iso tank

gzipに複数の脆弱性、LZH要注意

gzipに複数の脆弱性〜LHAにも関連あり?(Slashdot Japan)

簡単に事の顛末を説明すると、今から17年前に作成された「LHA」の前身のプログラムコードの一部に問題があることが解り、そのプログラムコードは今や ほとんどのLZH圧縮・解凍ソフトに使われているので、注意したりアップデートしたりしてくださいね、ということです。Unlha32.dll,Unarj32.dll, Lhmeltあたりもダメ。

そうそう、具体的には悪意ある圧縮ファイルを展開しようとすると処理が無限ループされるとかそういったことのようです、あとバッファオーバーフロー。

ウィルス対策ソフト等にも問題が出そう。もっとも、この記事は5日前の記事なのでもう対策されてるとおもます(∵)ポッポコ

9/29 13:14 追記

7-Zip、WinRAR、WindowsXPの「Microsoft 圧縮」、それからZOO。これらについても影響する恐れがあるつーことですケド、どオやらつよい方々が色々してくれてるみたいっす、

しかしWinXPにまで影響あるとはなー(∵)

gzipに複数の脆弱性、LZH要注意 への Writeback

2006年9月27日 23時37分

(∵)ポッポコ
スラドかよ、スラドかよ

そうこ

2006年9月28日 8時51分

(∵)む、スラドは嫌いかい?
FreeBSD SA - gzipモジュールに複数の脆弱性(MYCOM)

2006年9月28日 23時39分

いえ、スラド大好きです

それはそれとして、caldix(とclwin)はええよー
今となっては、ちょっと古いソフトだけど

もちろん「便利だよ」と言われたからといって
ほいほいとファイルを実行したりする事も
セキュリティやら何やらの観点からすれば
問題なのでしょうけど

名前:

URLまたはE-Mail:(※リンク表示注意)

コメント:

情報をクッキーに保存する

trackback URI:

http://iso.tank.jp/puroguramu/lha.tarako