PC-XのXサーバの整数オーバーフロー脆弱性の問題 (2006年1月13日)
概要
| 問題点 | PC-XのXサーバの整数オーバーフロー脆弱性の問題 | ||||
| 製品提供元 | 富士通株式会社 | ||||
| 該当製品 |
| ||||
| 該当システム | PRIMERGY, CELSIUS, FMV | ||||
| システムへの影響 | Xサーバのセキュリティ脆弱性により、クライアントからXサーバを完全に制御できてしまう可能性があります。 | ||||
| 一時的な回避方法 | 4.に示します。 | ||||
| パッチ | あり。(提供範囲は「5.パッチ情報」を参照) |
詳細
1.背景
PRIMERGY, CELSIUSおよびFMVにおいて、PC-Xの提供しているXサーバにセキュリティ問題があります。
Xサーバのセキュリティ脆弱性により、クライアントからXサーバを完全に制御できてしまう可能性があります。
この問題は以下のJP Vendor Status Notesに該当します。
JVNVU#102441:X server に複数の整数バッファオーバーフローの脆弱性
「X server の複数個所に実装されている pixmap allocation code に、整数バッファオーバーフロ ーの脆弱性が確認されています。
脆弱なクライアントから、X server のアドレス空間を操作される可能性があります。 」
富士通は、5.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
PC-Xについては以下のページを参照してください。
http://www.fujitsu.com/jp/products/software/infrastructure-software/infrastructure-software/pcx/
2. 該当システムの範囲
| 該当コマンド/ファイル | 製品名 | 対象OS |
|---|---|---|
| FPX.EXE | PC-X V20L32 | Windows |
3. 発見されている問題点
PC-XのXサーバのセキュリティ脆弱性により、Xサーバが悪用され、任意のコードを実行される可能性があります。
4. 一時的な回避方法
ありません
5. パッチ情報
| 製品名 | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|
| PC-X V20L32 | Windows | - | TP08298 |
パッチ入手に関しては、当社サポートセンターにお問い合わせください。
6. 改版履歴
- 2006年1月13日 新規掲載
