1987 年から存在していた X Window の重大なセキュリティバグ～「27 年目の欠陥」を含めた一連の問題が修復される（The Register）

このプログラミングの問題は、IOActive のセキュリティ研究者 Ilja van Sprundel が発見したものだ。IOActive は、この古くから存在していた問題にパッチを適用するために X.org と協働しており、ユーザーにはパッチの適用が促されている。

国際 TheRegister

82 views

2014.12.25 Thu 8:30

オープンソースの X Window System for Linux や、その他の「Unix 風味の」デスクトップの開発を行っている X.org は、そのコードに欠陥が発見されたと警告しており――その一部は、27 年前から存在していた欠陥である。

これらのバグは、各種アプリケーションによって、ウインドウシステムをクラッシュさせる、あるいは root ユーザーとして悪意のあるコードを実行する目的で悪用される可能性がある（ただし、それは X Server がそのような権限で実行されている場合の話で、必ずしも全ての OS が root 権限でディスプレイサーバを実行しているわけではない）。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

1987 年から存在していた X Window の重大なセキュリティバグ～「27 年目の欠陥」を含めた一連の問題が修復される（The Register）

関連記事

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱～ JQuery Validation Plugin デモスクリプトが修正される（The Register）

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

Oracle シェルショッカー～データベースの巨人が「まだパッチを当てられない」32 製品を発表、その一方で GNU は「第二の脆弱性」を修復（The Register）

「直ちに」Bashにパッチを：OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ～Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響（The Register）

特集

アクセスランキング

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

日本郵船グループが利用する船舶燃料調達システムに不正アクセス

保険代理店への出向者による不適切な情報持ち出し～ T&Dホールディングス調査結果発表

クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」（シマンテック）

関連記事

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱～ JQuery Validation Plugin デモスクリプトが修正される（The Register）

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

Oracle シェルショッカー～データベースの巨人が「まだパッチを当てられない」32 製品を発表、その一方で GNU は「第二の脆弱性」を修復（The Register）

「直ちに」Bashにパッチを：OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ～Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響（The Register）

特集

アクセスランキング

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

日本郵船グループが利用する船舶燃料調達システムに不正アクセス

保険代理店への出向者による不適切な情報持ち出し ～ T&Dホールディングス 調査結果 発表

クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」（シマンテック）

保険代理店への出向者による不適切な情報持ち出し～ T&Dホールディングス調査結果発表