PC-X: XサーバのPCFフォントの取り扱いに関するバッファオーバーフローの脆弱性 (2008年7月3日)
1. 脆弱性の説明
X サーバの PCF フォント処理において、バッファオーバーフローが発生する脆弱性が存在します。
PC-X については以下のページを参照してください。
http://www.fujitsu.com/jp/products/software/infrastructure-software/infrastructure-software/pcx/
富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
2. 脆弱性のもたらす脅威
Xサーバ上で任意のコードを実行されたり、サーバをクラッシュさせたりする可能性があります。
3. 該当システム・対策情報
3-1.該当システム
PRIMERGY, CELSIUS, FMV
3-2.該当製品・対策Patch
製品名 | 対象OS | Patch ID |
---|---|---|
PC-X V20L33 | Windows | TP09432 |
Patchに関しては、当社サポートセンターにお問い合わせください。
参考: 該当製品の確認方法
- [スタートボタン]から[すべてのプログラム]を選択し、[FUJITSU PC-X V20L33]の[FUJITSU PC-X コントロールパネル]を開きます。
- [FUJITSU PC-X コントロールパネル]の[ヘルプ(H)]の[FUJITSU PC-Xについて]を開きます。
- [FUJITSU PC-Xについて]のFUJITSU PC-Xの下に「V20L33」の記載があります。
3-3. 回避方法
ありません。
4. 関連情報
- US-CERT Vulnerability Note VU#203220 X.Org PCF font parser buffer overflow
http://www.kb.cert.org/vuls/id/203220 - JVN JVN#88935101 X.Org Foundation 製 X サーバにおけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN88935101/index.html
5. 改版履歴
- 2008年7月3日 「3-1.該当システム」を修正(PRIMEQUESTを削除)
- 2008年7月1日 新規掲載