Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
窓の杜 - 【NEWS】FTPクライアント「FFFTP」v1.96c、ディレクトリトラバーサルの脆弱性を修正
定番FTPクライアント「FFFTP」の最新版v1.96cが、24日に公開された。本バージョンでの変更点は、ディレクトリトラバーサルの脆弱性を修正したこと。本脆弱性は、悪意あるFTPサーバー側が返す特別に細工されたディレクトリ構造を「FFFTP」が適切に処理できないため、ユーザーが意図するディレクトリ以外の場所へファイルが作成されてしまう可能性があるというもの。今年6月にセキュリティベンダーSecuniaより、危険度が5段階のうち下から2番目の“Less critical”として公表されていた。 本バージョンの変更点は本脆弱性の修正のみとなっており、現在作者のWebサイトや窓の杜ライブラリからダウンロードできる。 【著作権者】曽田 純 氏 【対応OS】Windows 98/Me/2000/XP/Vista 【ソフト種別】フリーソフト 【バージョン】1.96c(08/08/24) □Sota'
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
