独立行政法人 情報処理推進機構(IPA)および有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、X.Org Foundationが提供するXサーバに、任意のコードを実行される脆弱性が発見されたと発表した。Xサーバは、Linux等にマウスによるウインドウ操作などのGUI環境を提供する「X Window System」をオープンソースで実装したもの。
Xサーバには、PCF形式のフォントファイルの取り扱いに問題があり、バッファオーバーフローというセキュリティ上の脆弱性が存在する。この問題が悪用されると、細工されたPCF形式のフォントファイルによって、意図しないプログラムの実行やファイルの削除、ボットなどの悪意あるツールのインストールがなされる可能性がある。
この脆弱性は、Xサーバの過去すべてのバージョンに存在する。ただし、この問題を解消したパッチが提供されているため、最新バージョンにアップデートすることで対策できるとしている。
あなたにおすすめの記事
「iPhone X/8」向けコスパ良好のおすすめアクセサリ 
ソニーの最新主力スマホ「Xperia XZ2」「XZ2 Compact」はカメラ強化、細ベゼルに 
写真で見る「エニグマ」--ナチスが使った暗号機の中身 - Solaris9のXサービスを起動させたい 2007年12月04日 10時00分
- LinuxとGUI 2007年11月13日 14時00分
- マクニカ、Windows用Xサーバの最新版「Exceed 2007J」を発売へ--X11R7.1対応 2007年02月13日 07時39分
- ウイングアーク、「StraForm-Xサーバ基本モジュール」を出荷--Oracle 10gに対応 2006年10月11日 13時58分
- 「OpenSolarisは真のオープンソースプロジェクトではない」:IBMが非難 2006年08月17日 16時04分
- ウィングアーク、ウェブ帳票システム「StraForm-X」のHP-UX版サーバ基本モジュールを出荷 2006年08月02日 15時28分
- マクニカ、Hummingbird製PC Xサーバ「Exceed onDemand 5.1J」を発表--フェイルオーバーをサポート 2006年07月26日 13時19分
- ウイングアーク、業務文書をウェブ化する「StraForm-X」の“LDAP機能”を出荷開始 2006年06月29日 20時19分
- 2005年上半期:目から鱗の注目製品セレクト10! 2005年08月16日 09時59分
- ホロンがCygwin商用パッケージ新版を出荷 2005年04月04日 17時03分
-PR-企画特集
-
これが富士通の「未来戦略」
世界に影響を及ぼす大きな転換期の訪れ
それを見据え富士通が積み上げた戦略とは? -
急成長のワケは大手ECに「ない」
オフィス家具通販のイノベーターが実現した
商品バリエーションと適正価格 -
働き方改革のリスク対策済んでる?
「働く場所の自由」と「情報漏洩対策」を
両立してテレワークを推進! -
実用段階に入ったAIの実力と衝撃
日本独特の課題だと諦めてませんか?
国産AI「Zinrai」だから実現できること
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 政府、海賊版サイトへの緊急対策案を発表--「漫画村」「Anitube」「Miomio」を名指し
- 海賊版サイトへのブロッキングに業界団体から反対声明--国民の権利侵害の恐れ
- 海賊版サイト「漫画村」がアクセス不能に--「閉鎖した」との声も
- ヤフー子会社が仮想通貨取引所に資本参加--2018年秋にサービス開始
- CAMPFIRE、仮想通貨取引所「FIREX」を廃業
- 楽天が「第4の携帯キャリア」へ--本格参入による影響や懸念は
- 店内ならどこでも決済できる「ローソンスマホペイ」--深夜帯のレジ無人化の実験も
- 「Xperia Ear Duo」ができる8つのこと--LINEの送受信から庭園案内まで
- 機内の客室乗務員に「Xperia Ear Duo」--JALが業務改善や効率化の実証実験
- AI開発に欠かせない「GPU」--NVIDIAがディープラーニングの最新事例を紹介
- 「世の中はムダな熱であふれている」--体温で発電、充電不要な「MATRIX PowerWatch」
- ドコモ、「マンホール型」基地局の試作機を開発
本日の主要記事
