- ホーム >
- サポート >
- セキュリティ情報 >
- ソフトウェア セキュリティ >
- ミドルウェア製品 >
- 製品対応
PC-XのXサーバの整数オーバーフロー脆弱性の問題 (2006年1月13日)
本セキュリティサイトについてのご注意
概要
問題点
PC-XのXサーバの整数オーバーフロー脆弱性の問題
製品提供元
富士通株式会社
該当製品
| 対象OS | 製品名 |
|---|---|
| Windows | PC-X V20L32 |
該当システム
PRIMERGY, CELSIUS, FMV
システムへの影響
Xサーバのセキュリティ脆弱性により、クライアントからXサーバを完全に制御できてしまう可能性があります。
一時的な回避方法
4.に示します。
パッチ
あり。(提供範囲は「5.パッチ情報」を参照)
詳細
1.背景
PRIMERGY, CELSIUSおよびFMVにおいて、PC-Xの提供しているXサーバにセキュリティ問題があります。
Xサーバのセキュリティ脆弱性により、クライアントからXサーバを完全に制御できてしまう可能性があります。
この問題は以下のJP Vendor Status Notesに該当します。
JVNVU#102441:X server に複数の整数バッファオーバーフローの脆弱性
「X server の複数個所に実装されている pixmap allocation code に、整数バッファオーバーフロ
ーの脆弱性が確認されています。
脆弱なクライアントから、X server のアドレス空間を操作される可能性があります。 」
富士通は、5.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
PC-Xについては以下のページを参照してください。
http://software.fujitsu.com/jp/pcx/index.html
2. 該当システムの範囲
| 該当コマンド/ファイル | 製品名 | 対象OS |
|---|---|---|
| FPX.EXE | PC-X V20L32 | Windows |
3. 発見されている問題点
PC-XのXサーバのセキュリティ脆弱性により、Xサーバが悪用され、任意のコードを実行される可能性があります。
4. 一時的な回避方法
ありません
5. パッチ情報
| 製品名 | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|
| PC-X V20L32 | Windows | - |  TP08298(TP08298.exe:2.10 MB) |
6. 改版履歴
- 2006年1月13日 新規掲載
