Explzh Ver.5.62 およびそれ以前 Explzh に含まれている Arcext.dll のバージョンが 2.16.1 およびそれ以前である場合、本脆弱性の影響を受けます。 Explzh は、複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェアです。Explzh には、LHA 書庫ファイルのヘッダ処理にバッファオーバーフローの脆弱性が存在します。
Explzh Ver.5.62 およびそれ以前 Explzh に含まれている Arcext.dll のバージョンが 2.16.1 およびそれ以前である場合、本脆弱性の影響を受けます。 Explzh は、複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェアです。Explzh には、LHA 書庫ファイルのヘッダ処理にバッファオーバーフローの脆弱性が存在します。
公開: 2010年6月11日0時55分頃 「UNLHA32.DLLの開発停止、作者がLHA書庫の使用中止を呼びかける (slashdot.jp)」というお話が。ネタ元はUNLHA32.DLLの作者であるmiccoさんの日記のようですが……。 「『LZH 書庫なんて知らねぇ~よ』という態度」と解釈したのは, ベンダーについては「説明等を行ったあとは 3 年以上梨の礫で対応も行われていない」, JVN / IPA については「『ZIP, CAB, 7z 書庫など, 脆弱性情報として公開されている同様のケース (対策ソフト等で検疫が行われない不具合:JVNVU#545953。) と何が異なるのか?』といった質問に対して未回答だった」, といった経緯からです。 以上、http://www2.nsknet.or.jp/~micco/incidents/2010/inci1006.htm#i20100
現在 VMware 上のゲスト linux の中でメイン使用しているのは Ubuntu 9.04 なのですが, 気付いたら あと 3 月ほどでサポート期間が終了する状況となっていました。 結果論としては LTS である 8.04 から さっさと上げてしまったことが敗北点ということになります。 その時点では解っているつもりで上げたわけですけれど。(笑) それはともかく, サポートが切れる以上版を上げないといけないわけですが, 幸いと言いますか VMware 7.1 が 10.04 LTS に対応しましたので, 10.04 をインストールすることにしました。 そうと決まれば, あとは iso イメージを落とし それを使ってインストールして, パッケージを最新のものへ上げて最後に wine をインストール…と, サクッと環境が整いました。 新からのインストールだと楽ちんですね。 データーは全部ホ
■ 適切な脆弱性修正告知の習慣はなんとか広まらないものか 2日の日記の件について、伊藤直也さんからトラックバックを頂いた。話は2つに分ける必要がある。1つ目は、一般にソフトウェア開発者・配布者が、配布しているソフトウェアに脆弱性が見つかって修正版をリリースしたときに、ユーザに伝えるべきことは何か、また、どのような方法で伝えるべきかという話。2つ目は、JVN側の改善の余地の話。 1つ目の話 はてなは以前から、Webアプリに脆弱性の指摘があって修正した場合、それを「はてな○○日記」で事実関係を公表してきた*1。これは、他のWebサイトの大半がそうした公表をしていない*2のと比べて、先進的な対応であると言える。 しかし、今回のはてなツールバーの脆弱性は、Webアプリの脆弱性ではなく、「ソフトウェア製品の脆弱性」である*3。一般に、Webサイトの脆弱性は、修正した時点でその危険性は解消するという性
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く