X.Orgサーバに脆弱性、1.4.1へのアップグレード推奨

後藤大地(オングス)
2008-01-18 20:54:01
  • このエントリーをはてなブックマークに追加

 2008年1月17日(フランス時間)、X.Orgのセキュリティアドバイザリが公開された。同アドバイザリによれば、X.Orgサーバのコードについて、入力値チェックの未実装が原因となるいくつかの脆弱性が発見された(CVE-2007-5760、CVE-2007-5958、CVE-2007-6427、CVE-2007-6428、CVE-2007-6429、CVE-2008-0006)という。

 この脆弱性を悪用されると、X.Orgがクラッシュするほか、特定の条件下においてはマシンコードを実行させる危険性がある。この脆弱性はこれまでにリリースされたすべてのX.Orgバージョンに存在する。

 X.Org設定ファイルに、Option "omit Extended-Visual-Information"、Option "omit MIT-SHM"、Option "omit TOG-CUP"、Option "omit XFree86-Misc"といった設定を追加することで、CVE-2007-5760、CVE-2007-6428、CVE-2007-6429の脆弱性を回避できるが、そのほかの脆弱性は回避できない。問題に対処するにはXorg xserver 1.4.1へアップグレードする必要がある。また、個別にパッチを当てることも可能だ。

  • 新着記事
  • 特集
  • ブログ
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]