Linuxで広く使われているQtライブラリで発覚した深刻な脆弱性に対応するパッチが、複数のLinuxベンダーからリリースされた。
先週末からRed Hat、the Gentoo Foundation、Novell's Suse、MandrakeSoft SAが、この問題に対応したQtパッケージのアップデート公開を開始している。
UNIXとLinuxのX Window SystemでGUIアプリケーション開発に利用するソフトウェアツールキットであるQtの脆弱性は、BMP画像ファイルのデコードに使われるライブラリに存在する。巧妙に作成したビットマップファイルを使うと、Qt BMPデコーダをクラッシュさせ、悪意のあるコードを実行させることが可能となる。このバグはQt 3.3.3より前のバージョンに存在するもの。
GIF、XPM、JPEGでも同様の欠陥はあり、アプリケーションをクラッシュさせるが、コード実行は許しておらず、深刻な脆弱性ではない。
Copyright(C) IDG Japan, Inc. All Rights Reserved.