iPrintのActiveXコントロールに関して12件の脆弱性がある。
セキュリティ企業のSecuniaは8月25日、Novellの印刷管理ソフト「Novell iPrint Client」に複数の脆弱性を発見したとしてアドバイザリーを公開した。パッチは一部のみ公開されている。
Secuniaのアドバイザリーによれば、脆弱性はNovell iPrint Client 4.xとNovell iPrint Client for Windows Vista 5.xに存在する。iPrintのActiveXコントロールに関して12件の問題があり、悪用されると情報が流出したり、リモートからシステムにアクセスされたりする恐れがある。
脆弱性は、Secuniaの研究者が見つけてNovellに報告した。深刻度は5段階で上から2番目に高い「Highly critical」と評価している。
Novellはこの問題に対処するためWindows Vista版のiPrint Clientバージョン5.06を公開した。しかしSecuniaによると、このパッチでは解決できない問題がまだ残っているという。また、バージョン4.xのパッチはまだ公開されていない。
Copyright © ITmedia, Inc. All Rights Reserved.