IPA、X.Org製サーバについてセキュリティ上の注意喚起〜フォントファイルで任意コード実行
エンタープライズ
その他
-
【動画解説】PDF編集ならAdobe Acrobatの代替ソフト「PDFelement」
-
「あなたのPCを毎日242人が狙っている」〜IPA、5月の不正アクセス状況など公表
-
インターネット上の脅威は「見えない化」が進む〜IPA調査
Xサーバは、X Window Systemをオープンソースで実装したもの。PCF形式のフォントファイルの取扱いに問題があるため、細工されたフォントファイルを読みこんだ場合に、バッファオーバーフローにより、任意のコードが実行される。
悪用されると、コンピュータ上でユーザの意図しないプログラムの実行やファイルの削除、ボットツールがインストールされるなど、コンピュータが悪意ある第三者によって制御される可能性がある。
そのためIPAでは、製品開発者や各OS提供元が提供する最新バージョンにアップデートすることを呼びかけている。
なお本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、2006年10月16日にCODE blogの塩崎拓也氏からIPAが届出を受け、有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)が製品開発者と調整を行ない、今回公表されたとのこと。
関連ニュース
-
「あなたのPCを毎日242人が狙っている」〜IPA、5月の不正アクセス状況など公表
-
インターネット上の脅威は「見えない化」が進む〜IPA調査
-
IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ
-
『.go.jp』からのメールであっても要注意!〜IPA、4月の不正アクセスの届出状況について発表
-
IPA、2007年度第1期、第2期天才プログラマー/スーパークリエータ18名を発表
-
IPA、“SQLインジェクション脆弱性”の検出ツール「iLogScanner」を公開
-
約3割の組織でWindows 98、Meがまだ存続?——IPA情報セキュリティ調査
-
2006年度の情報処理産業は売上2.5%増、大企業で増加の反面、中小企業では減少〜IPA調べ
-
IPA、“新時代の中小ITベンチャー”を発掘〜「2008年度中小企業経営革新ベンチャー支援事業」公募開始
