独立行政法人 情報処理推進機構(IPA)および有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、X.Org Foundationが提供するXサーバに、任意のコードを実行される脆弱性が発見されたと発表した。Xサーバは、Linux等にマウスによるウインドウ操作などのGUI環境を提供する「X Window System」をオープンソースで実装したもの。
Xサーバには、PCF形式のフォントファイルの取り扱いに問題があり、バッファオーバーフローというセキュリティ上の脆弱性が存在する。この問題が悪用されると、細工されたPCF形式のフォントファイルによって、意図しないプログラムの実行やファイルの削除、ボットなどの悪意あるツールのインストールがなされる可能性がある。
この脆弱性は、Xサーバの過去すべてのバージョンに存在する。ただし、この問題を解消したパッチが提供されているため、最新バージョンにアップデートすることで対策できるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか 
シャオミ初のEV「SU7」、MWCに登場 .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ