☆「Lhasa」「Lhaplus」に脆弱性、修正版を公開

| コメント(0) | トラックバック(0)

 一応、バージョン・アップしておきました。Lhaplus のバージョン 1.58 です。このソフト、インストールして再起動したら、初期設定画面が出ます。初期設定画面を再度出すためには(これを出すのに悩みました)、Lhaplus を起動します。

「Lhasa」「Lhaplus」に脆弱性、修正版を公開 -INTERNET Watch

 解凍ソフト「Lhasa」と圧縮・解凍ソフト「Lhaplus」に脆弱性が発見され、IPAとJPCERT/CCが運営する脆弱性対策情報ポータルサイト「JVN」で情報が公開された。

 Lhasaに発見された脆弱性は、圧縮ファイルを展開する際に読み込む実行ファイルの検索パスの問題により、意図しない実行ファイルを読み込んでしまう可能性があるもの。Lhasaのバージョン0.19以前に影響がある。

 Lhaplusに発見された脆弱性は、圧縮ファイルを展開する際に読み込むDLLの検索パスの問題により、意図しないDLLを読み込んでしまう可能性があるもの。Lhaplusのバージョン1.57以前に影響がある。

 いずれの脆弱性も悪用された場合、特別に細工された圧縮ファイルを展開した場合に、任意のコードを実行させられる危険がある。

 両ソフトとも、既に脆弱性を修正した最新バージョンが公開されており、ユーザーに対してアップデートが推奨されている。

この記事と同じカテゴリの記事

この記事と同じタグの記事

トラックバック(0)

トラックバックURL: http://flowerwind.sakura.ne.jp/mt5/mt-tb.cgi/1233

コメントする

このブログ記事について

« 前の記事|ホーム|次の記事 »

このページは、理恵が2010年10月13日 15:36に書いたブログ記事です。

ひとつ前のブログ記事は「☆Movable Type 5.031 リリース」です。

次のブログ記事は「☆さくらインターネットを利用するうえで参考になるサイト」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ステータス

ブログ記事: 1608
コメント: 381
トラックバック: 186


最終更新日:2013/07/09 10:15:57

OpenID対応しています OpenIDについて
Powered by Movable Type 5.07