最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆大学生がmixiの日記でキセル未遂告白、軽率な書き込みが大騒動へ(2007/08/27) | メイン | ◆MSNメッセンジャーにも深刻な脆弱性~最新版にアップデートを(2007/08/29) »

2007/08/28

◆脆弱性を修正した圧縮解凍ソフト「Lhaz v1.34」の正式版が公開(2007/08/28)

 国産の圧縮解凍ソフト「Lhaz v1.33」の脆弱性を悪用するトロイの木馬が見つかった問題で、当該ツールの作者ちとら氏は25日、脆弱性を修正した「Lhaz v1.34」の正式版を公式サイトで公開した。

 バージョン1.33のLhazにはgzip書庫の取り扱いに関する脆弱性があり、当該脆弱性を突いてコードを実行するトロイの木馬が今月18日に報告された。作者は20日、問題を修正した1.34β1を公開し、その後いくつかの修正を重ねて今回の正式版となった。

 正式版では当該脆弱性に加えて、予期せぬ場所にファイルが解凍されるおそれのあるディレクトリトラバーサルの問題に対処。LZH書庫の取り扱いに関する脆弱性も修正されている。

(2007/08/28 ネットセキュリティニュース)

■Lhazのページ
http://www.chitora.jp/lhaz.html

【過去記事:ネットセキュリティニュース】
・【ゼロデイ攻撃】圧縮解凍ソフト「Lhaz」にコード実行の脆弱性~修正版公開(2007/08/21)

投稿情報: 08:36 |

|