米CERT/CCは6月18日,UNIX/Linuxで動作するPDF(Portable Document Format)ビューア(リーダー)「Adobe Reader for UNIX」や「Xpdf」に見つかったセキュリティ・ホールを警告した

 細工が施されたPDFファイル中のハイパーリンクをクリックすると,ファイルに仕込まれた任意のコードを実行させられる恐れがある。対策はバージョン・アップすること。なお,Adobe Acrobat製品やWindows版およびMac版のAdobe Readerには今回のセキュリティ・ホールは存在しない。

 セキュリティ・ホールを修正した新しいAdobe Reader for UNIXは「Adobe Reader 5.07 for Linux, Solaris, HP/UX,AIX」,Xpdfは「Xpdf 2.02pl1」として公開されている。危険なセキュリティ・ホールなので,ユーザーは早急に対応したい。

 なお,Adobe Reader for UNIX や Xpdf 以外の,UNIX/Linuxで動作するPDFビューアにも同じセキュリティ・ホールが存在する可能性がある。CERT/CCの情報を参考に,ベンダーのWebサイトなどで確認してほしい。

◎参考資料
◆Vulnerability Note VU#200132「Various *NIX PDF readers/viewers execute commands embedded within hyperlinks」

(勝村 幸博=IT Pro)