エンタープライズ:ニュース | 2003/06/20 23:22:00 更新 |
UNIX/Linux用のPDFファイルビューワーにセキュリティホール
オープンソースのPDFファイルビューワー「Xpdf」や「Adobe Reader for UNIX」に、任意のコマンドの実行を許しかねないセキュリティホールが発見された。
セキュリティ情報に関するメーリングリスト、Full-Disclosureによると、オープンソースのPDFファイルビューワー「Xpdf」にセキュリティホールが発見された。これを受けて米CERT/CCは6月、Xpdfのほか、UNIX/Linux用の「Adobe Reader for UNIX」にも同様のセキュリティホールが存在することを警告し、パッチの適用や最新バージョンへのアップグレードを推奨している。
このセキュリティホールは、PDFファイルに特定の細工を施したリンクが含まれていると、リモートから任意のコマンドを実行されてしまう可能性があるというもの。不用意にPDFファイル中のURLをクリックすると、この問題を悪用される恐れがある。
影響を受けるのは、Xpdf version 2.02以前とAcrobat Reader for UNIXだ。それぞれ、問題を修正した「Xpdf Version 2.02pl1」と「Acrobat Reader 5.07 for Linux, Solaris, HP/UX and AIX」が公開されており、これらバージョンへのアップグレードが望ましい。
またCERT/CCの情報によれば、Red Hat Linux(Errata)やDebian、Sun Linux、Miracle Linuxなど、いくつかのLinuxディストリビューションに含まれるXpdfにもこの問題が存在するため注意が必要だ。ただし、Windows/Macintosh用のAdobe ReaderやAdobe Acrobatにはこの問題は存在しない。
関連記事エンタープライズトップページへ
セキュリティチャンネル
関連リンク
CERT/CC:Vulnerability Note VU#200132
Xpdf
[ITmedia]