メルマガ購読
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は10日、「X.Org Foundation 製 X サーバ 」におけるセキュリティ上の弱点(脆弱性)について公表した。
Xサーバは、X Window Systemをオープンソースで実装したもの。PCF形式のフォントファイルの取扱いに問題があるため、細工されたフォントファイルを読みこんだ場合に、バッファオーバーフローにより、任意のコードが実行される。
悪用されると、コンピュータ上でユーザの意図しないプログラムの実行やファイルの削除、ボットツールがインストールされるなど、コンピュータが悪意ある第三者によって制御される可能性がある。
そのためIPAでは、製品開発者や各OS提供元が提供する最新バージョンにアップデートすることを呼びかけている。
なお本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、2006年10月16日にCODE blogの塩崎拓也氏からIPAが届出を受け、有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)が製品開発者と調整を行ない、今回公表されたとのこと。
IPA、X.Org製サーバについてセキュリティ上の注意喚起〜フォントファイルで任意コード実行
2008年6月11日(水) 17時59分
「X.Org Foundation 製 X サーバ」におけるセキュリティ上の弱点(脆弱性)
《冨岡晶》
注目ニュース
独立行政法人 情報処理推進機構(略称IPA)は3日に、2008年5月のコンピュータウイルス・不正アクセスの届出状況をまとめた「コンピュータウイルス・不正アクセスの届出状況[5月分]について」と題する...
情報処理推進機構は27日、5月23日に発刊を公表した「情報セキュリティ白書 2008」から第II部「10大脅威 ますます進む『見えない化』」を抜粋したものを公開した。
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は15日に、「SQLインジェクション攻撃に関する注意喚起」と題する文書を公表し、あらためて注意を呼びかけた。
独立行政法人 情報処理推進機構(IPA)は2日、2008年4月のコンピュータウイルス・不正アクセスの届出状況について発表した。
IPAは1日、ソフトウェア関連分野の天才的な人材の発掘・育成を目的に実施している「未踏ソフトウェア創造事業」において、2007年度第1期、第2期事業で採択し支援した93件の中から18名を「天才プログ...
独立行政法人 情報処理推進機構(略称:IPA)は18日に、ウェブサイトのSQLインジェクションの脆弱性を検出する簡易ツール「iLogScanner」を公開した。
17日、情報処理推進機構(IPA)は、情報セキュリティ関連の被害状況や対策を把握するためのアンケート調査の結果を報告書として公開した。
情報処理推進機構(IPA)は11日、情報処理産業の財務、経営状況の現状を把握し、今後の経営の参考に供することを目的として1978年以降毎年実施されている「情報処理産業経営実態調査報告書」の結果を発表...
独立行政法人 情報処理推進機構(IPA)は26日より、「2008年度中小企業経営革新ベンチャー支援事業」の公募を開始した。公募期間は5月7日17時まで。
特集
- ├DNP、電子書籍向けに秀英体OpenTypeフォントの提供を開始……iPhoneアプリ『ニコニコ静画』に搭載など
- ├ブラウザで見るフォントもクラウドの時代……モリサワの「TypeSquare」
- └SBT、Webフォントサービス『FONT+(フォントプラス)』の提供開始
- ├初の女性優勝……全国高等学校 情報処理選手権
- ├オープンソース情報データベース「OSS iPedia」がリニューアル 〜 目的別メニューでUI改善
- └サイフと同じく大切に!“IDとパスワード” 〜 2月のウイルス・不正アクセス状況[IPA]
- ├Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意……日本IBM
- ├オープンソースERPシステム「Project Open」に未対策のXSS脆弱性……JVNで発表
- └【テクニカルレポート】Android端末を狙う不正プログラム、2012年末までに12万個に!?……トレンドマイクロ セキュリティブログ
