ZDNet Japan Brand Site:
ZDNet Japan
builder

builder Top
OS管理
- Mac OS X Server
- FreeBSD
- server
- Windows Server
- *BSD
- ...

X.Orgサーバに脆弱性、1.4.1へのアップグレード推奨

後藤大地（オングス）

2008/01/18 20:54

X.Orgの全バージョンに影響を与える脆弱性が公開された。

　2008年1月17日（フランス時間）、X.Orgのセキュリティアドバイザリが公開された。同アドバイザリによれば、X.Orgサーバのコードについて、入力値チェックの未実装が原因となるいくつかの脆弱性が発見された（CVE-2007-5760、CVE-2007-5958、CVE-2007-6427、CVE-2007-6428、CVE-2007-6429、CVE-2008-0006）という。

　この脆弱性を悪用されると、X.Orgがクラッシュするほか、特定の条件下においてはマシンコードを実行させる危険性がある。この脆弱性はこれまでにリリースされたすべてのX.Orgバージョンに存在する。

　X.Org設定ファイルに、Option "omit Extended-Visual-Information"、Option "omit MIT-SHM"、Option "omit TOG-CUP"、Option "omit XFree86-Misc"といった設定を追加することで、CVE-2007-5760、CVE-2007-6428、CVE-2007-6429の脆弱性を回避できるが、そのほかの脆弱性は回避できない。問題に対処するにはXorg xserver 1.4.1へアップグレードする必要がある。また、個別にパッチを当てることも可能だ。

記事へのアクション

記事をクリップする

builderブログを書く
印刷

記事の評価

0人の推薦記事
0人がクリップ
ソーシャルブックマーク(-)
トラックバック(0)
- タグ
- X.Org
- UNIX
- 脆弱性
- Linux

記事の感想やご意見をコメントでお寄せください（CNET_IDログインが必要です）

コメント以外でこの記事を評価

1人目の記事推薦者になる
記事をクリップする

builderブログを書く

関連ホワイトペーパー(5件)

昨日のトップ記事
3日前
4日前
5日前
6日前

フォトレポート：世界各国の優秀な技術者がパリに集結--Imagine Cup 2008世界大会 2008/07/05 01:12

「Imagine Cupはソフトウェアのワールドカップ」--MS主催の学生技術コンテストが開幕 2008/07/05 00:48

バッチ処理でデータベース活用：4つの課題と5つの解決ポイント 2008/07/03 08:00

Rubyでどう書く？：RubyでWord文書を作成する 2008/07/02 08:00

Adobe Acrobat 9--音声やクイズを埋め込んでeラーニング 2008/07/01 08:00

よりよいウェブ開発者になるためのFirefox 3のアドオン10選 2008/07/01 08:00

ウェブ制作者が仲間と幸せに仕事をする方法：仲間との出会い 2008/07/01 08:00

Excelで多用する雑多な操作を素早く片付けるための10のティップス（前編） 2008/07/01 08:00

開発者のFirefox 3：非互換のアドオンをインストール 2008/06/30 16:36

私が最も期待しているiPhoneアプリケーション（現時点で発表されているもののみ） 2008/06/30 08:00

ホワイトペーパー

波動の時代に成功するための勝利の方程式～ダイナミックエンタープライズ、ダイナミックＩＴ、そしてダイナミックセキュリティ～
提供：日本電気株式会社

携帯電話やスマートフォンによる社内情報アクセスに求められる万全のセキュリティ
提供：株式会社いいじゃんネット

サイオスOSSよろず相談室～OSSの様々な問題に対する、一本化された問い合わせ窓口を提供～
提供：サイオステクノロジー株式会社

データセンターのサービスレベル向上に統合された物理インフラソリューションを導入
提供：株式会社APCジャパン

ログ監視で実現するセキュリティ統制
提供：クオリティ株式会社

シン・クライアントの３つの効能
提供：日立製作所

コストを9割も削減可能なシンクライアントシステムとは？【日本ユニシスグループが全社導入】
提供：株式会社サスライト

インフラ仮想化を成功させる５つのステップ
提供：データコア・ソフトウェア株式会社

Select Traffic Capture　すべての拠点でのプロトコル･トレース解析
提供：株式会社フルーク

エンタープライズJavaの仮想化とアプリの総所有コスト(TCO)の関係を知る
提供：日本BEAシステムズ株式会社

RSS | サイトマップ

ようこそ、ゲストさん

ログイン | CNET_IDを取得

builderって何?サイトの使い方を紹介します。

folllow builer on twitter iPhone

新着記事
人気記事
特集
ブログ

技術コンテスト「Imagine Cup」ソフトウェア部門のベスト12チームが決定--日本チームの結果は？ 2008/07/06 02:16
フォトレポート：世界各国の優秀な技術者がパリに集結--Imagine Cup 2008世界大会 2008/07/05 01:12
「Imagine Cupはソフトウェアのワールドカップ」--MS主催の学生技術コンテストが開幕 2008/07/05 00:48
フォトレポート：絵で見る「Ubuntu 8.10 Alpha 1」 2008/07/04 18:35
iPhoneのセキュリティは最新ではない--研究者が指摘 2008/07/04 14:52
新着一覧 »

Firefox 3をきっかけにHTMLの進化が再開する--私たちのFirefox 3 2008/06/23 13:40
IE? Firefox? Safari? Opera? あなたはどれ？ 2008/06/25 18:15
Firefoxはさらに進化する--私たちのFirefox 3 2008/06/27 11:39
Mac OS X Server Snow Leopardに採用されるZFS--そのメリットは？ 2008/06/27 08:00
無料で使える「Oracle Database XE」をインストール 2008/06/26 08:00
記事ランキング »

バッチ処理でデータベース活用：4つの課題と5つの解決ポイント 2008/07/03 08:00
Rubyでどう書く？：RubyでWord文書を作成する 2008/07/02 08:00
Adobe Acrobat 9--音声やクイズを埋め込んでeラーニング 2008/07/01 08:00
ウェブ制作者が仲間と幸せに仕事をする方法：仲間との出会い 2008/07/01 08:00
開発者のFirefox 3：非互換のアドオンをインストール 2008/06/30 16:36
特集一覧 »

iPhone対応ページの日本語検索を修正しました 2008/07/06 10:10:00
仮想化のメリットなど 2008/07/06 01:49:13
[TechDay] Java Program 「春分の日」と「秋分の日」 2008/07/05 21:08:00
利用ブラウザのシェア＠www.101s.co.jp 2008/07/04 12:35:00
Firefox3 Download ギネス世界記録ですね。 2008/07/03 12:39:00
ブログ一覧 »

企画特集

Techno Exchange
全体最適化で進めるCTCのグリーンIT戦略
DELL連載第4回～「Microsoft System Center」
PowerEdgeサーバに最適な運用管理ソリューション後編
ZDNet Japan Green IT
洞爺湖サミット目前！環境に配慮したGreen ITとは？
今知るべき仮想化情報
インフラからアプリケーションまで、これを知らずに仮想化は語れない
「未来の、その先」をどう提言していくか
クラウドコンピューティングが導く新しいシステム
満足度が高いのは、「使いこなせる」ERP
あのレストランチェーンや通販会社が選んだ決め手は？
ブレードＰＣでクライアント統合
セキュリティ、ＴＣＯ削減、グリーンＩＴを一挙解決
スパムメール検出率No.1
強固なスパムメール対策と積極的防衛

読者投票

今、使っているマシンのOSは？

投票受付期間：2008年6月27日～ 2008年7月11日