« 脳内メーカー | Main | Thunderbird のアカウント設定画面は 846x648 ピクセル »

Jun 29, 2007

弱性が指摘された「+Lhaca」の修正版が公開

人気blogランキングに参加しています。一押しで順位が上がります。よろしくお願いします!人気blogランキングへ
順位案内用

一昨日の記事「LZH ファイルに注意!~シマンテックが一部の「Lhaca」における脆弱性を発見」の続報です。暫定対策が出ています。以下、「Lhaca」の作者ページより引用:


バッファーオーバーフロー問題について
http://park8.wakwak.com/~app/Lhaca/overflow.html

バッファーオーバーフロー問題に関するメールを頂きました。
該当する問題を消去したバージョンをこちらでダウンロードできます。

Lhaca121.exe
行ったこと:LHA展開処理内に存在したstrcpyをstrncpyに変更し、バッファーのオーバーフローをなくしました。

しばらくは本バージョンを正式版とはせずに、ここにおいておきます。詳細な動作確認が終われば正式版にします。


ということです。先日の私の記事を読んですでに「Lhaca」以外の解凍ソフトをご利用の場合、そのままで様子を見ることを推奨。この作者の書き方だとあくまで「暫定対策」版なので、特に理由がなければ、安定した「正式版」が出てから「Lhaca」に戻すのが懸命だと思う。

参照した記事:脆弱性が指摘された「+Lhaca」の修正版が公開

※人気blogランキングに参加しています。このブログが面白いまたは役に立ったとお感じになった時に「人気blogランキングへ」をクリックしてください。お1人様1日1回までカウントされ、ランキングに反映されます。

|

« 脳内メーカー | Main | Thunderbird のアカウント設定画面は 846x648 ピクセル »

セキュリティ」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/50105/15590863

Listed below are links to weblogs that reference 弱性が指摘された「+Lhaca」の修正版が公開 :

« 脳内メーカー | Main | Thunderbird のアカウント設定画面は 846x648 ピクセル »