Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
ウィルコム「W-ZERO3 [es](WS007SH)」でLinuxを起動するツールが2ちゃんねるで公開されてます(情報元:useWill.com・WILLCOM NEWS)。実際に試してみましたが,W-ZERO3 [es]で確かにLinuxが起動しています。まだ,なにもできないらしいですが,楽しみです!リセットすれば元に戻ります。また,「W-ZERO3(WS003SHおよびWS004SH)」ではうまく動かず画面が真黒になるだけでした。ただ,なんかキーボードライトは付いてましたw 作者さんはカメラ撮るのメンドウそうなので試した写真を続きに載せておきます。ドキュメント(説明)もちゃんとあるので,起動させるだけは簡単です。ただし,利用は自己責任にて。 【ZERO3】リザぽん化プロジェクト【Linux】(2ちゃんねる) W-ZERO3 [es]でLinuxを起動するアプリ&zImage(W-ZE
米シマンテックは2007年6月25日(米国時間)、ファイル圧縮・解凍ソフト「Lhaca(ラカ)」のぜい弱性を悪用するウイルス(悪質なプログラム)が確認されたとして注意を呼びかけた。LZH形式(.lzh)のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。今回のウイルスが悪用するぜい弱性に対する修正プログラムなどは公表されていないので、「ゼロデイウイルス」といえる。 今回のウイルスは、日本のユーザーから6月22日に同社に送られたという。同社が解析したところ、何らかのぜい弱性を突くものであることが明らかとなった。その後の調査で、日本国内で広く使われているLhacaに、修正プログラムが未公開のぜい弱性があることが判明。今回のウイルスはそのぜい弱性を悪用するものだと分かった。同社の情報によれば、少なくてもLhaca(デラックス版)1.20に、今回のぜい弱性が存在するという。 同社
脆弱性が指摘されていた「+Lhaca」について、該当する問題を消去したバージョンがリリースされた。詳細な動作確認を終えた後に正式版となる予定。 国内でも多くのユーザーが存在する圧縮・解凍ソフトウェア「+Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった問題で(関連記事参照)、Lhacaの作者である村山富男氏は該当する問題を消去したバージョンを公開した。詳細な動作確認を終えた後に正式版にする予定であるという。 この脆弱性は、文字列長の確認を適切に行わない strcpy()の呼び出しが原因となって起こるもので、この脆弱性を突いた問題の.lzhファイルはスタックメモリを上書きし、マルウェアを植えつける。 公開された「+Lhaca Version 1.21」では、LHA展開処理内に存在したstrcpyをstrncpyに変更、バッファオーバーフローを発生
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く