「Libarchive」ライブラリに脆弱性、7-Zipなどプログラム多数に影響「こうしたライブラリの脆弱性の根本原因は、圧縮されたファイルから読み込むデータの不適切な検証に起因する」とTalosは解説。「Libarchiveのようなソフトウェアの脆弱性は、それを使っている多くのサードパーティープログラムに影響を及ぼし、攻撃者が一度に多数の異なるプログラムやシステムを攻撃することが可能になる」と警告している。 関連記事 画像処理ツール「ImageMagick」に脆弱性、広い範囲に影響の恐れ PHP、Ruby、NodeJS、Pythonなど多数のプログラミング言語にも使われているImageMagicに脆弱性が見つかった。 OpenSSLの更新版公開、「DROWN」の脆弱性に対処 OpenSSL 1.0.2gと1.0.1sでは「DROWN」と呼ばれる新たな脆弱性が発覚したことを受け、SSLv2をデフォルトで無効にする措置を講じた。 「glibc」ライブラリに脆弱性、Lin
