Rworks ホーム | お問い合わせ

ASTEC-X 4.30Plus 以前に存在する
整数オーバーフローの脆弱性について

このページでは、旧バージョンの ASTEC-X についてご説明しています。
最新の ASTEC-X についてはASTEC-X のページ をご覧ください。

2005年9月26日 作成
2005年9月29日 改訂
2005年9月29日
本脆弱性を修正したバージョン 4.31 を作成し、 アップデートキット及び評価版の公開を始めました。
2005年9月26日
本ページを公開しました。

脆弱性の内容

JP Vendor Status Notes にて、 X サーバーに複数の整数オーバーフローの脆弱性が報告されました (JVNVU#102441)。

この脆弱性は、4.30 及び 4.30Plus 以前バージョンの ASTEC-X にも含まれています。

【先頭に戻る】

脆弱性の影響範囲

悪意のある X クライアントからアクセスされた X サーバー上で、 特権ユーザの権限で任意のコードを実行される可能性があります。

【先頭に戻る】

対処方法

ASTEC-X バージョン 4.31 へのアップデート

本脆弱性に対処した ASTEC-X バージョン 4.31 のアップデートキット及び評価版を公開いたしました。 アップデ−トキットは弊社ウェブサイトからダウンロードできます。

運用による対処

悪意のあるクライアントが ASTEC-X に接続する可能性のない環境でお使いいただくことで、 この脆弱性を回避することができます。

X サーバーには特定のホストの X クライアントしか接続しないことが一般的な利用方法です。 また ASTEC-X を含む多くの X サーバーでは、 意図的に設定を変更しなければホストアクセス制御が有効になっているため、 通常は意図しないホストの X クライアントからの接続を受け入れることはありません。

以上の理由により、この脆弱性を悪用される可能性がある環境は少ないと予想されます。

【先頭に戻る】
Copyright © 2000-2022 Rworks, Inc. All rights reserved. / 個人情報保護方針 / 著作権・リンクについて