2007/09/21

[技術系]   「Lhaplus」に脆弱性

at 19:14JST
 
JPCERT/CC Alertで気づいた。たまにはちゃんと読むらしい。

修正版をダウンロード・インストールするだけ。
http://www7a.biglobe.ne.jp/~schezo/

窓の杜 - 【NEWS】人気圧縮・解凍ソフト「Lhaplus」に脆弱性、すでに最新版v1.55で修正済み
http://www.forest.impress.co.jp/article/2007/09/21/lhaplusweakness.html

ARJ 展開時のバッファオーバーフロー
http://www7a.biglobe.ne.jp/~schezo/arj_vul.html

「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起について
http://www.ipa.go.jp/security/vuln/200709_Lhaplus.html

JVN#70734805: Lhaplus におけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN%2370734805/index.html

しかし、いまどきARJなんて誰が使ってるんだよ的なアーカイブ形式だよね(それを言い出したらLZHもそうですか)。使いもしない拡張子にアプリケーション割り当てとかなきゃいい話な気がする。
関連しそうな過去記事:
さらに過去の記事
2009/04 (1)   2008/12 (3)   2008/11 (9)   2008/10 (10)   2008/09 (20)   2008/08 (2)   2008/07 (23)   2008/06 (16)   2008/05 (22)   2008/04 (11)   2008/03 (21)   2008/02 (20)   2008/01 (21)   2007/12 (32)   2007/11 (37)   2007/10 (46)   2007/09 (63)   2007/08 (33)   2007/07 (41)   2007/06 (81)   2007/05 (173)   2007/04 (168)   2007/03 (113)   2007/02 (123)   2007/01 (92)   2006/12 (111)   2006/11 (185)   2006/10 (20)  
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。