独立行政法人 情報処理推進機構(IPA)および有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、X.Org Foundationが提供するXサーバに、任意のコードを実行される脆弱性が発見されたと発表した。Xサーバは、Linux等にマウスによるウインドウ操作などのGUI環境を提供する「X Window System」をオープンソースで実装したもの。
Xサーバには、PCF形式のフォントファイルの取り扱いに問題があり、バッファオーバーフローというセキュリティ上の脆弱性が存在する。この問題が悪用されると、細工されたPCF形式のフォントファイルによって、意図しないプログラムの実行やファイルの削除、ボットなどの悪意あるツールのインストールがなされる可能性がある。
この脆弱性は、Xサーバの過去すべてのバージョンに存在する。ただし、この問題を解消したパッチが提供されているため、最新バージョンにアップデートすることで対策できるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る 
折りたたみスマホ「Galaxy Fold」発表--開くと7.3インチ、カメラ6基、20万円超 
任天堂、Nintendo Switch「スーパーマリオメーカー 2」を6月に発売 - Solaris9のXサービスを起動させたい 2007年12月04日 10時00分
- LinuxとGUI 2007年11月13日 14時00分
- マクニカ、Windows用Xサーバの最新版「Exceed 2007J」を発売へ--X11R7.1対応 2007年02月13日 07時39分
- ウイングアーク、「StraForm-Xサーバ基本モジュール」を出荷--Oracle 10gに対応 2006年10月11日 13時58分
- 「OpenSolarisは真のオープンソースプロジェクトではない」:IBMが非難 2006年08月17日 16時04分
- ウィングアーク、ウェブ帳票システム「StraForm-X」のHP-UX版サーバ基本モジュールを出荷 2006年08月02日 15時28分
- マクニカ、Hummingbird製PC Xサーバ「Exceed onDemand 5.1J」を発表--フェイルオーバーをサポート 2006年07月26日 13時19分
- ウイングアーク、業務文書をウェブ化する「StraForm-X」の“LDAP機能”を出荷開始 2006年06月29日 20時19分
- 2005年上半期:目から鱗の注目製品セレクト10! 2005年08月16日 09時59分
- ホロンがCygwin商用パッケージ新版を出荷 2005年04月04日 17時03分
-PR-企画特集
-
「カジュアルなIoT」を実践!
製造現場の作業からオフィスワークまで
見える化を実現したAGCの事例 -
5G時代のネットワーク運用最前線
デジタル変革は5Gでさらに加速する!?
ノキアの提唱する「DX5つのステップ」とは -
「ゼロ情シス」企業こそ攻めのITへ
VMware提供、HCIベースのインフラの威力!
「VMware Quick Win Solution」の事例増加 -
急げ!新たなネットインフラの革新
Virtual Cloud Networkで新クラウド時代
移行する必然は もう満ちている!
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 「MWC 2019」注目の発表をまとめて予習--スマホ市場の起爆剤に期待
- 軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る
- メルカリのスマホ決済「メルペイ」ついに始動--タッチ決済「iD」にも対応
- カドカワ、川上量生氏が代表取締役社長を辞任--ドワンゴ新社長には夏野剛氏
- 家じゅうで「Alexa」を使ってみて分かったこと--便利な点、不便な点、不気味な点
- 日本のITベンチャーが続々と「オランダ」に進出する理由--WHILLなど3社に聞く
- KDDI高橋社長が語る「スマートマネー構想」--au IDのキャリアフリー化も
- “分離プラン”を求める総務省の「緊急提言」に困惑--携帯大手3社の決算を読み解く
- インスタから紐解く、女子高生に「韓国」が人気な理由
- 楽天、通期売上高1兆円を突破--MNO事業はクラウド化で10月開始が「確実」に
- NTT西日本が「最強の会社」になるために--新規事業の創出スタイル
- タワレコが5G時代見据えエンターテック人材を育成--「タワーアカデミー」4月に開講
本日の主要記事
