« ISO TANK - Keywords | アイテム詐欺で「再」逮捕 »

gzipに複数の脆弱性、LZH要注意

gzipに複数の脆弱性〜LHAにも関連あり?(Slashdot Japan)

簡単に事の顛末を説明すると、今から17年前に作成された「LHA」の前身のプログラムコードの一部に問題があることが解り、そのプログラムコードは今や ほとんどのLZH圧縮・解凍ソフトに使われているので、注意したりアップデートしたりしてくださいね、ということです。Unlha32.dll,Unarj32.dll, Lhmeltあたりもダメ。

そうそう、具体的には悪意ある圧縮ファイルを展開しようとすると処理が無限ループされるとかそういったことのようです、あとバッファオーバーフロー。

ウィルス対策ソフト等にも問題が出そう。もっとも、この記事は5日前の記事なのでもう対策されてるとおもます(∵)ポッポコ

9/29 13:14 追記

7-Zip、WinRAR、WindowsXPの「Microsoft 圧縮」、それからZOO。これらについても影響する恐れがあるつーことですケド、どオやらつよい方々が色々してくれてるみたいっす、

しかしWinXPにまで影響あるとはなー(∵)

« ISO TANK - Keywords | アイテム詐欺で「再」逮捕 »

gzipに複数の脆弱性、LZH要注意 への Writeback

2006年9月27日 23時37分

(∵)ポッポコ
スラドかよ、スラドかよ

そうこ

2006年9月28日 8時51分

(∵)む、スラドは嫌いかい?
FreeBSD SA - gzipモジュールに複数の脆弱性(MYCOM)

2006年9月28日 23時39分

いえ、スラド大好きです

それはそれとして、caldix(とclwin)はええよー
今となっては、ちょっと古いソフトだけど

もちろん「便利だよ」と言われたからといって
ほいほいとファイルを実行したりする事も
セキュリティやら何やらの観点からすれば
問題なのでしょうけど

名前:

URLまたはE-Mail:(※リンク表示注意)

コメント:

情報をクッキーに保存する

trackback URI:

http://iso.tank.jp/puroguramu/lha.tarako

Search

Option

Document

Comment

アイテム詐欺で「再」逮捕
11/30 : Virginia Williams
12/05 : Virginia Williams
12/09 : Virginia Williams
12/15 : Heidi Reynolds
12/23 : Heidi Reynolds
12/30 : Heidi Reynolds
01/05 : Heidi Reynolds
01/09 : 東京都の興信所激安の情報はこちら
01/11 : Heidi Reynolds
01/19 : Heidi Reynolds
春よ、来い
05/08 : simuzy
05/08 : simuzy
05/12 : そうこ
10/18 : 前世療法
パイソンPython
09/11 : ウブロブランド激安市場

Tackback

リタリンの処方が打ち切られた
03/27 : ノビじいの鬱々日記
foreshortenedプラグイン改造
01/23 : ISO TANK!

Log

2010年
12月
2009年
10月 9月 8月 6月
2008年
11月 10月 9月 6月 4月 2月
2007年
12月 2月 1月
2006年
11月 10月 9月 3月
2005年
10月 9月 7月

Link