「Wyse ThinOS」のLPDサービスにバッファオーバーフローの脆弱性

　情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は8月17日、Wyse Technologyが開発したシンクライアント専用OS「Wyse ThinOS」のLPDサービスにバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

　Wyse ThinOS 6.5より前のバージョンのLPDサービス（515/tcp）に、バッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にサービス拒否（DoS）攻撃を受けたり任意のコードを実行されたりする可能性がある。

　Wyse TechnologyではWyse ThinOS 6.5以降のバージョンでは今回の脆弱性の影響を受けないとしており、該当ユーザーはアップデートするよう呼びかけている。