« 脳内メーカー | Main | Thunderbird のアカウント設定画面は 846x648 ピクセル »

Jun 29, 2007

弱性が指摘された「+Lhaca」の修正版が公開

人気blogランキングに参加しています。一押しで順位が上がります。よろしくお願いします!人気blogランキングへ
順位案内用

一昨日の記事「LZH ファイルに注意!~シマンテックが一部の「Lhaca」における脆弱性を発見」の続報です。暫定対策が出ています。以下、「Lhaca」の作者ページより引用:


バッファーオーバーフロー問題について
http://park8.wakwak.com/~app/Lhaca/overflow.html

バッファーオーバーフロー問題に関するメールを頂きました。
該当する問題を消去したバージョンをこちらでダウンロードできます。

Lhaca121.exe
行ったこと:LHA展開処理内に存在したstrcpyをstrncpyに変更し、バッファーのオーバーフローをなくしました。

しばらくは本バージョンを正式版とはせずに、ここにおいておきます。詳細な動作確認が終われば正式版にします。


ということです。先日の私の記事を読んですでに「Lhaca」以外の解凍ソフトをご利用の場合、そのままで様子を見ることを推奨。この作者の書き方だとあくまで「暫定対策」版なので、特に理由がなければ、安定した「正式版」が出てから「Lhaca」に戻すのが懸命だと思う。

参照した記事:脆弱性が指摘された「+Lhaca」の修正版が公開

※人気blogランキングに参加しています。このブログが面白いまたは役に立ったとお感じになった時に「人気blogランキングへ」をクリックしてください。お1人様1日1回までカウントされ、ランキングに反映されます。

|

« 脳内メーカー | Main | Thunderbird のアカウント設定画面は 846x648 ピクセル »

セキュリティ」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 弱性が指摘された「+Lhaca」の修正版が公開:

« 脳内メーカー | Main | Thunderbird のアカウント設定画面は 846x648 ピクセル »