2006/09/29

gzipに複数の脆弱性、LZH要注意

gzipに複数の脆弱性〜LHAにも関連あり?(Slashdot Japan)

簡単に事の顛末を説明すると、今から17年前に作成された「LHA」の前身のプログラムコードの一部に問題があることが解り、そのプログラムコードは今や ほとんどのLZH圧縮・解凍ソフトに使われているので、注意したりアップデートしたりしてくださいね、ということです。Unlha32.dll,Unarj32.dll, Lhmeltあたりもダメ。

そうそう、具体的には悪意ある圧縮ファイルを展開しようとすると処理が無限ループされるとかそういったことのようです、あとバッファオーバーフロー。

ウィルス対策ソフト等にも問題が出そう。もっとも、この記事は5日前の記事なのでもう対策されてるとおもます(∵)ポッポコ

9/29 13:14 追記

7-Zip、WinRAR、WindowsXPの「Microsoft 圧縮」、それからZOO。これらについても影響する恐れがあるつーことですケド、どオやらつよい方々が色々してくれてるみたいっす、

しかしWinXPにまで影響あるとはなー(∵)

Search

Option

Document

Comment

カテゴリ名変更&新しい楽器がふえたよ
02/14 : そうこ
06/26 : 室井
08/20 : そうこ
09/22 : そうこ
春よ、来い
05/08 : simuzy
05/08 : simuzy
05/12 : そうこ
Google Chrome Extensions
08/15 : Menow
08/19 : そうこ

Tackback

リタリンの処方が打ち切られた
03/27 : ノビじいの鬱々日記
foreshortenedプラグイン改造
01/23 : ISO TANK!

Log

2010年
12月
2009年
10月 9月 8月 6月
2008年
11月 10月 9月 6月 4月 2月
2007年
12月 2月 1月
2006年
11月 10月 9月 3月
2005年
10月 9月 7月

Link