シトリックスの「Presentation Server Client」に脆弱性--研究者が指摘

文:Tom Espiner(CNET News.com) 翻訳校正:編集部 2007年03月06日 10時35分

  • このエントリーをはてなブックマークに追加

 Citrixの「Citrix Presentation Server Client」に、リモートからの企業サーバへのアクセスを許す脆弱性が発見された。

 脆弱性を発見したJuniper Networksの研究者Karl Lynn氏によると、影響を受けるのは10.0より古いバージョンで、バッファオーバーフローによりマシンの乗っ取りが可能になる危険がある。セキュリティアドバイザリ団体Secuniaは、この脆弱性を「非常に重大」であると分類している。

 プロキシサーバ経由でのIndependent Computing Architecture(ICA)コネクションのサポートに不具合があり、脆弱性の原因になっている。Citrixは先週発行したアドバイザリで、ユーザが悪意あるウェブサイトを閲覧した場合、攻撃者がこの脆弱性を悪用して任意のコードを実行できる可能性があると警告している。

 ICAとは、アプリケーションサーバシステム用の独自プロトコルでCitrixが開発している。サーバとクライアントの間で受け渡されるデータの仕様を定めており、プラットフォームに関係なく利用できる。

 この脆弱性を修正するパッチは今のところ提供されていない。Citrixは、Citrix Presentation Server Clientをバージョン10.0にアップグレードすることで問題を回避するよう呼びかけている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR