独立行政法人 情報処理推進機構(IPA)および有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、X.Org Foundationが提供するXサーバに、任意のコードを実行される脆弱性が発見されたと発表した。Xサーバは、Linux等にマウスによるウインドウ操作などのGUI環境を提供する「X Window System」をオープンソースで実装したもの。
Xサーバには、PCF形式のフォントファイルの取り扱いに問題があり、バッファオーバーフローというセキュリティ上の脆弱性が存在する。この問題が悪用されると、細工されたPCF形式のフォントファイルによって、意図しないプログラムの実行やファイルの削除、ボットなどの悪意あるツールのインストールがなされる可能性がある。
この脆弱性は、Xサーバの過去すべてのバージョンに存在する。ただし、この問題を解消したパッチが提供されているため、最新バージョンにアップデートすることで対策できるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
さあ、クラウドで解決しよう。
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
保育業界のDX(後編)
プロダクトに尖ったアーキテクチャは必要か
強味を見出しスタートアップの最前線へ
SMS配信のパイオニアに聞く!
セキュリティ×コミュニケーションで
社会課題の解決へ
保育業界のDX(前編)
スマート保育はどこまで進んでいるのか
サービスとアーキテクチャに迫る
話題の音声SNS「Clubhouse」はなぜ人々の心を掴むのか--考えられる3つの理由 
課金か、それとも乗り換えか--「Googleフォト」の無制限アップロード終了で考えられる選択肢 
話題のアプリ「Clubhouse」って何?--音声SNSの新しい可能性と懸念