ITmedia NEWS > 速報 >

Solarisの画像技術に深刻な脆弱性

» 2004年10月12日 07時57分 公開
[IDG Japan]
IDG

 SolarisおよびLinux版JDSとともに出荷されたX Pixmap (libXpm)技術で、非常に深刻な脆弱性が報告された。改造されたX Pixmmap (.xpm)画像がロードされた場合、システム上で他人にコードを実行される恐れがある。

 この問題はX Window Systemを実行しているあらゆるマシンに影響を与える。IBM AIX、Solaris Common Desktop Environment (CDE)、Java Desktop Service for Linux、Sun Java Desktopなど、大部分のLinuxデュストリビューションおよび商用UNIX製品がこれに含まれる。

 脆弱性の影響を受けるプラットフォームはSPARC Solaris 7/8/9、x86 Solaris 7/8/9、Linux Sun Java Desktop System (JDS) 2003でRedhat Package Manager (RPM)のアップデートを適用していないもの、およびRPMのアップデートを適用していないJDS Release 2。

 Xpmの脆弱性はxpmParseColors、ParsePixels、ParseAndPutPixelsでスタックベースのオーバーフローにつながる可能性がある。

 このほか、xpmParseColorsでcolorTableを割り当てる際にインテグレーターオーバーフローが起き、システムのクラッシュにつながる可能性がある。

 この問題は10月8日に最初に報告され、Sun Microsystemsはまだパッチを作成している段階。当面、信頼できないソースからのX PixMap (.xmp)画像ロードを避けるよう、ユーザーに勧告している。詳しい情報はwww.cve.mitre.orgに掲載されている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.