シトリックスの「Presentation Server Client」に脆弱性--研究者が指摘
文:Tom Espiner(CNET News.com)
翻訳校正:編集部
2007/03/06 10:35
Citrixの「Citrix Presentation Server Client」に、リモートからの企業サーバへのアクセスを許す脆弱性が発見された。
脆弱性を発見したJuniper Networksの研究者Karl Lynn氏によると、影響を受けるのは10.0より古いバージョンで、バッファオーバーフローによりマシンの乗っ取りが可能になる危険がある。セキュリティアドバイザリ団体Secuniaは、この脆弱性を「非常に重大」であると分類している。
プロキシサーバ経由でのIndependent Computing Architecture(ICA)コネクションのサポートに不具合があり、脆弱性の原因になっている。Citrixは先週発行したアドバイザリで、ユーザが悪意あるウェブサイトを閲覧した場合、攻撃者がこの脆弱性を悪用して任意のコードを実行できる可能性があると警告している。
ICAとは、アプリケーションサーバシステム用の独自プロトコルでCitrixが開発している。サーバとクライアントの間で受け渡されるデータの仕様を定めており、プラットフォームに関係なく利用できる。
この脆弱性を修正するパッチは今のところ提供されていない。Citrixは、Citrix Presentation Server Clientをバージョン10.0にアップグレードすることで問題を回避するよう呼びかけている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
関連記事 [ powered by deqwas ]
-
「IE」と「Firefox」に脆弱性--研究者が指摘
2007/02/19 10:20 [ セキュリティ ]
-
ネットワールドとアイベクス、 Citrix Presentation Server 4.5対応 端末操作記録ツール「Meta Logger」の新版を販売開始
2007/06/12 11:00 [ リリース ]
-
Sky株式会社 クライアント運用管理ソフトウェア「SKYSEA Client View」インテル(R) vPro(TM) テクノロジー、Windows(R) 7、Windows Server(R) 2008 R2対応のお知らせ
2009/09/01 13:00 [ リリース ]
-
メール配信システムのエイケアとレコメンドエンジンのゼロスタートが 「レコメンドEメール」ソリューションの共同プロジェクトを開始
2008/10/03 14:00 [ リリース ]
-
livedoor Readerの英語版、オープンソースソフトで無償公開
2008/02/07 16:43 [ ネット・メディア ]
関連企業
セキュリティのバックナンバー
-
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
2009/11/24 18:04 [ セキュリティ ]
-
「iPhone」と「iPod touch」を狙う危険なワームが出現
2009/11/24 14:07 [ セキュリティ ]
-
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
2009/11/24 12:39 [ セキュリティ ]
-
KDDI、イベント案内メールで291名分の顧客情報を誤送信
2009/11/20 18:20 [ セキュリティ ]
-
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ
2009/11/20 17:22 [ セキュリティ ]
Android携帯がiPhoneに優る10の理由企画特集
-
テレビ選びの新機軸・ネット機能と録画機能
メディア評論家・増田和夫が録画テレビの老舗に直撃!
-
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
-
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
-
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
-
ThinkPadの最新情報が満載
Windows7搭載の最新モデルのキャンペーン情報も掲載中
-
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
-
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
-
iPhone、無線LANにも対応のプリンター
11のテストで検証するCanon PIXUS MP640の実力
-
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
-
ビジネスをストップさせる"脅威"と"対策"
CNET Japan セレクション
-
「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新
グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。
-
グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性
グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。
-
「いまのニコニコ動画には不満」--ひろゆき氏が語る3年目のジレンマ
ニコニコ動画が始まって、12月で丸3年。運営元のニワンゴで取締役を務める「ひろゆき」こと西村博之氏は今のニコニコ動画について「いろいろ不満がある」と話す。
-
「Google Books」をめぐる修正和解案--依然としてやまぬ反対の声
「Google Books」をめぐる修正和解案が提出されたが、著作権者が不明の絶版書籍についてGoogleに圧倒的に有利であり、また消費者プライバシーも保護されていないと、反対の声が上がっている。
-
「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る
「Internet Explorer(IE)9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。
-
知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模
アップルの「App Store」が最大のモバイルアプリケーションストアであることは周知の事実だが、第2位がGetJarという小さな会社のものであることはあまり知られていない。GetJarには、ほかのアプリケーションストアにはない特徴もいくつかある。
CNET Japan ブログ
製品ランキング
デジタルレコーダー
-
東芝
amazonの製品ページへ移動
VARDIA RD-E304K
-
東芝
amazonの製品ページへ移動
VARDIA RD-S304K
-
東芝
amazonの製品ページへ移動
VARDIA RD-X9
-
東芝
amazonの製品ページへ移動
VARDIA RD-E1004K
-
東芝
amazonの製品ページへ移動
VARDIA RD-S1004K
-
東芝
amazonの製品ページへ移動
VARDIA RD-X8
-
シャープ
amazonの製品ページへ移動
AQUOSブルーレイ BD-HDW45
-
シャープ
amazonの製品ページへ移動
AQUOSブルーレイ BD-HDW50
-
東芝
amazonの製品ページへ移動
VARDIA RD-E3022K
-
東芝
amazonの製品ページへ移動
D-VR8K
データ協力 : Amazon.co.jp
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
朝日新聞社の速報ニュースサイト
-
41%が賃金減・28%が失業不安、過去最大 ..
2009/11/26 22:30
-
当選3カ月、走り続けた福田衣里子氏 肝炎対策..
2009/11/26 21:14
-
毎日新聞、地方紙連合入り 58年ぶり共同通信..
2009/11/26 21:02
-
開業医の免税措置、10年度は継続 税調方針
2009/11/26 23:16
-
男性の痴漢行為認めず 東京高裁が一・二審の判..
2009/11/26 22:38
-
患者の体内にガーゼ置き忘れ 鹿児島大病院が謝罪
2009/11/26 23:09