GTM-MML4VXJ
Skip to main content

PC-XのXサーバの整数オーバーフロー脆弱性の問題 (2006年1月13日)


本セキュリティサイトについてのご注意

概要

問題点 PC-XのXサーバの整数オーバーフロー脆弱性の問題
製品提供元 富士通株式会社
該当製品
対象OS 製品名
Windows PC-X V20L32
該当システム PRIMERGY, CELSIUS, FMV
システムへの影響 Xサーバのセキュリティ脆弱性により、クライアントからXサーバを完全に制御できてしまう可能性があります。
一時的な回避方法 4.に示します。
パッチ あり。(提供範囲は「5.パッチ情報」を参照)

詳細

1.背景

PRIMERGY, CELSIUSおよびFMVにおいて、PC-Xの提供しているXサーバにセキュリティ問題があります。
Xサーバのセキュリティ脆弱性により、クライアントからXサーバを完全に制御できてしまう可能性があります。

この問題は以下のJP Vendor Status Notesに該当します。
JVNVU#102441:X server に複数の整数バッファオーバーフローの脆弱性
「X server の複数個所に実装されている pixmap allocation code に、整数バッファオーバーフロ ーの脆弱性が確認されています。
脆弱なクライアントから、X server のアドレス空間を操作される可能性があります。 」

富士通は、5.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。

PC-Xについては以下のページを参照してください。
http://www.fujitsu.com/jp/products/software/infrastructure-software/infrastructure-software/pcx/

2. 該当システムの範囲

該当コマンド/ファイル 製品名 対象OS
FPX.EXE PC-X V20L32 Windows

3. 発見されている問題点

PC-XのXサーバのセキュリティ脆弱性により、Xサーバが悪用され、任意のコードを実行される可能性があります。

4. 一時的な回避方法

ありません

5. パッチ情報

製品名 対象OS パッケージ名 Patch ID
PC-X V20L32 Windows - TP08298

パッチ入手に関しては、当社サポートセンターにお問い合わせください。

6. 改版履歴

  • 2006年1月13日 新規掲載