[B! lzh][summarySite] tsupoのブックマーク

tsupo id:tsupo

lzhとsummarySiteに関するtsupoのブックマーク (5)

UNLHA32.DLL, UNARJ32J.DLL, LHMelt are no longer developed. - Luoyang Press
「今日の出来事 (Jun, 2010)」より。 Miccoさんが永らく開発してきた上記のソフトウェアの開発が(基本的に)停止される事になったようです。まあLHAやARJといった書庫形式が現状でどのくらいのシェアがあるかといえばおそらく些細なものではないかと思うのですが、LHAにしろARJにしろ過去に広く使われ、古いファイルを扱う際にはこれからも必要になってくるのではないかと思います。また、ARJについては未だに開発元のARJ Softwareで更新が続けられていますが、LHAについてはUNLHA32.DLLが更新を継続してきた唯一の実質的な(準)公式ソフトウェアであるので、今後、OS環境の64bit化が進むにつれ、ユーザがLHA書庫を扱うことが困難になってくるのではないかと危惧します。私としてはUNLHA32.DLLその他のソース公開を求めたいところです。それによりメンテナンスは継続され
tsupo 2010/06/07
LHAにしろARJにしろ過去に広く使われ、古いファイルを扱う際にはこれからも必要になってくるのではないかと思います → ARJ は ARC や ARK を展開するのに必要 / そういえば、ZOO は、いま、どうなってるんだ?

archiver

unlha32

lzh

summarySite
リンク
今日の出来事(Jun, 2010)
現在 VMware 上のゲスト linux の中でメイン使用しているのは Ubuntu 9.04 なのですが，気付いたらあと 3 月ほどでサポート期間が終了する状況となっていました。結果論としては LTS である 8.04 からさっさと上げてしまったことが敗北点ということになります。その時点では解っているつもりで上げたわけですけれど。(笑) それはともかく，サポートが切れる以上版を上げないといけないわけですが，幸いと言いますか VMware 7.1 が 10.04 LTS に対応しましたので， 10.04 をインストールすることにしました。そうと決まれば，あとは iso イメージを落としそれを使ってインストールして，パッケージを最新のものへ上げて最後に wine をインストール…と，サクッと環境が整いました。新からのインストールだと楽ちんですね。データーは全部ホ
tsupo 2010/06/07
「ベンダー， JVN / IPA 等共に『LZH 書庫なんて知らねぇ〜よ』という態度から変わることはない」と判断できましたので， UNLHA32.DLL， UNARJ32.DLL， LHMelt の開発を中止することに決めました。 (Jun.02,2010)

security

JVN

archiver

lzh

unlha32

summarySite
リンク
LZH書庫のヘッダー処理における脆弱性について(2010年版)
このページでは，『LZH 書庫のヘッダー処理における脆弱性について』 (MHVI#20061019) で述べた LZH 書庫等のヘッダー処理における脆弱性について， 2010 年 4 月現在での，各種ソフト及び UNLHA32.DLL， UNARJ32.DLL， LHMelt (LMLzh32.dll) の対応状況について記述しています。修正情報等の詳細については各ソフトのドキュメント等を参照してください。 LZH 書庫のヘッダー処理における脆弱性については， LHA for UNIX 1.14 における CVE-2004-0234 を始めとして，多くのソフトについて同様の情報が公開され修正が行われているところです。この脆弱性は， ID 0x01 (ファイル名) や 0x02 (パス名) の拡張ヘッダーに比較的長い名前が格納されていると，スタックやヒープ領域のバッファーオーバー
tsupo 2010/06/07
拡張ヘッダーに比較的長い名前が格納されていると，バッファーオーバーフローが発生 / このバッファーオーバーフローの問題に対応していたとしても，それが新たな問題を発生させる場合がある

security

archiver

lzh

7zip

technology

summarySite
リンク
お知らせ
注　意　喚　起細工されたヘッダーをもつ LZH 書庫については，多くのウイルス対策ソフト・システムが検疫できません。 (確認できたもので， 2010 年 4 月現在の最新版について 3/16 のみが検疫可能。) 　それに対して，少なからぬアーカイバーは，仕様上は正しいことからそのような書庫を普通に扱えます。そのため，ゲートウェイ形式での検疫による対策方法を採っている場合など，クライアントに対策ソフトがインストールされていない環境では，殆ど何の苦労もなく侵入・感染が可能となります。クライアントにインストールされている場合でも，展開された時点で検疫が可能なものの，プリビュー等ファイルの作成されない場合については検疫が行われません。残念ながら，このような状況に対して各対策ソフトベンダーの対応は進んでいませんし，脆弱性情報として状況が公開されることは (ZIP や C
tsupo 2010/06/07
細工されたヘッダーをもつ LZH 書庫については，多くのウイルス対策ソフト・システムが検疫できません / ゲートウェイ形式のみで検疫を行っている場合は， LZH 書庫自体を拒否するようにして下さい

security

lzh

archiver

technology

summarySite
リンク
Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと（LZH書庫のヘッダー処理における脆弱性について）。 Micco氏はこれをJVN（Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト）に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、「ベンダー， JVN / IPA 等共に『LZH 書庫なんて知らねぇ～よ』という態度から変わることはない」と判断できましたので， UNLHA32.DLL， UNARJ32.DLL， LHMelt の開発を中止す
tsupo 2010/06/07
開発停止…… / これからは他のを使ってね、ってことですね → とりあえず、unlha32.dll は 2010年6月5日版に入れ替えました

unlha32

lzh

archiver

security

technology

summarySite
リンク
1