アーカイブファイル関連の脆弱性「Zip Slip」、大手プロジェクト多数に影響

テクノロジーカテゴリーの変更を依頼記事元:

www.itmedia.co.jp

52 usersがブックマークコメント

コメント

9

記事へのコメント9件

注目コメント
新着コメント

houyhnhm 圧縮されたファイルのパスに「../../」等が含まれている場合にディレクトリトラバーサルが発生するようで。

2018/06/13 リンク

lowpowerschottky “「tar」「jar」「war」「cpio」「apk」「rar」「7z」などのアーカイブフォーマットが影響を受ける”

2018/06/12 リンク

zu2 “Zip Slipの脆弱性は、JavaScript、Ruby、.NET、Goといった複数のエコシステムで発見され、特にJavaで蔓延していることが判明した”

2018/06/07 リンク

daybeforeyesterday うーむ

2018/06/07 リンク

mkusunok これは気になる脆弱性。Zipフォーマットを使ってるODFやOOXMLは大丈夫かな

2018/06/06 リンク

Cald なにこれ

2018/06/06 リンク

deep_one アーカイブファイルの解凍に脆弱性があるのか？

2018/06/06 リンク

yarumato “tar jar war cpio apk rar 7zなど、膨大な数のアーカイブフォーマットが影響を受ける。細工を施したアーカイブで脆弱性を悪用されれば、任意のファイルが上書きされ、リモートでコマンドを実行される恐れがある”

2018/06/06 リンク

kenzy_n 圧縮ファイル関連は影響が大きい

2018/06/06 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

アーカイブファイル関連の脆弱性「Zip Slip」、大手プロジェクト多数に影響

セキュリティ企業Snykによると、Zip Slipの脆弱性は、HPやAmazon、Apache、Pivotalなどを含め、数千もの... セキュリティ企業Snykによると、Zip Slipの脆弱性は、HPやAmazon、Apache、Pivotalなどを含め、数千ものプロジェクトに影響を及ぼすという。オープンソース製品のセキュリティ対策を手掛けるSnyk Securityは6月5日、アーカイブファイルの処理に関連して、多数のオープンソースプロジェクトに影響を及ぼす重大な脆弱性を発見したと発表した。同社はこの脆弱性を「Zip Slip」と命名。HPやAmazon、Apache、Pivotalなどを含め、数千ものプロジェクトに影響が及ぶと説明している。 Snykによると、Zip Slipの脆弱性は、JavaScript、Ruby、.NET、Goといった複数のエコシステムで発見され、特にJavaで蔓延していることが判明した。「tar」「jar」「war」「cpio」「apk」「rar」「7z」など、膨大な数のアーカイブフォーマ

ブックマークしたユーザー

houyhnhm2018/06/13
enemyoffreedom2018/06/13
TsuSUZUKI2018/06/13
toshiharu_z2018/06/12
lowpowerschottky2018/06/12
pmakino2018/06/11
cheva2018/06/09
zu22018/06/07
mjtai2018/06/07
takc9232018/06/07
monkeyfile2018/06/07
kazuazusomao2018/06/07
Barak2018/06/07
daybeforeyesterday2018/06/07
whitz2018/06/06
riceplanting2018/06/06
breitengrad2018/06/06
wushi2018/06/06

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx