シトリックスの「Presentation Server Client」に脆弱性--研究者が指摘

文:Tom Espiner(CNET News.com) 翻訳校正:編集部2007年03月06日 10時35分

 Citrixの「Citrix Presentation Server Client」に、リモートからの企業サーバへのアクセスを許す脆弱性が発見された。

 脆弱性を発見したJuniper Networksの研究者Karl Lynn氏によると、影響を受けるのは10.0より古いバージョンで、バッファオーバーフローによりマシンの乗っ取りが可能になる危険がある。セキュリティアドバイザリ団体Secuniaは、この脆弱性を「非常に重大」であると分類している。

 プロキシサーバ経由でのIndependent Computing Architecture(ICA)コネクションのサポートに不具合があり、脆弱性の原因になっている。Citrixは先週発行したアドバイザリで、ユーザが悪意あるウェブサイトを閲覧した場合、攻撃者がこの脆弱性を悪用して任意のコードを実行できる可能性があると警告している。

 ICAとは、アプリケーションサーバシステム用の独自プロトコルでCitrixが開発している。サーバとクライアントの間で受け渡されるデータの仕様を定めており、プラットフォームに関係なく利用できる。

 この脆弱性を修正するパッチは今のところ提供されていない。Citrixは、Citrix Presentation Server Clientをバージョン10.0にアップグレードすることで問題を回避するよう呼びかけている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]