印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

ウイルス名「Email_Flaw_MIME_Tag_Overflow」について

Solution ID
1306634
対象製品 
InterScan VirusWall UNIX - 1.x, 2.x, 3.8, 3.81; 
対象OS 
UNIX - すべて 
公開日 
2009/02/11 6:46 午前 
最終更新日 
2012/02/22 3:34 午前 

「Email_Flaw_MIME_Tag_Overflow」というウイルスが検出されました。これはどのようなウイルスですか?

「Email_Flaw_MIME_Tag_Overflow」という名前でのウイルス検出は、添付ファイルのファイル名がInterScan VirusWallで設定している文字数よりも長い場合に表示されるものです。
本物のウイルスが検出されたわけではありません。

■詳細
メールクライアントのセキュリティホールとして、長い名前のファイルを添付させることによってメールクライアントに障害を発生させ、それと共に特定のプログラムを実行させることができてしまうという報告がありました。
悪意のあるユーザがこのセキュリティホールを利用すればウイルスやトロイの木馬が侵入させることができてしまいます。
InterScan VirusWallではそれに対応するためにこのような警告機能を備えています。

頻繁に「Email_Flaw_MIME_Tag_Overflow」が検出されるようであれば、InterScan VirusWallでチェックする文字数の長さを長くするか、この機能を無効にすることをお勧めします。
※ この機能を無効にするためには、Web 管理コンソールの[Configuration] - [E-Mail Scan] - [Miscellaneous:]欄の以下の部分に「 -1 」(マイナス1)もしくは「 0 」(ゼロ)を設定してください。

設定例)
Treat MIME attachments with names greater than characters as a viruses.


■記録されるログ
「Email_Flaw_MIME_Tag_Overflow」が検出された場合、次のようなログが記録されます。

例)

12/17/2002 16:17:48 smtp[25862]: smtp[20]: scanning file email-body
12/17/2002 16:17:48 smtp[25862]: smtp[20]: suspicious long filename tag contains a virus EMail_Flaw_MIME_Tag_Overflow
12/17/2002 16:17:48 smtp[25862]: smtp[20]: The file is deleted.



■注意点
ファイル名に日本語を使用している場合はメールデータ中にはそれをエンコードしたデータが入ります。
この場合でも文字数の比較はエンコードされたデータを対象に行うため、ファイル名に日本語を使用した場合は、ファイル名の文字数が設定した文字数よりも少なく見える場合でも制限に掛かることがあります。
例えばデフォルト設定の200文字となっている場合は、全角30文字程度でも制限に掛かることがありますのでご注意ください。

該当するセキュリティホールはメールクライアントの開発会社各社から既に修正パッチが提供されており、最新のバージョンではほとんどが問題はなくなっているようです。
また、実際にこのセキュリティホールを利用してウイルスに感染したというような事例もこれまではありません。

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報