Home > セキュリティ > Lhaplus に脆弱性

Lhaplus に脆弱性

9月26日にLhaplusに関する記事を書きましたが、9月21日にJPCERTにより「ファイル圧縮・解凍ソフト Lhaplus の脆弱性に関する注意喚起」がされている事を見逃していました。おまかせソフトの一つなのですぐにアップデートしました。脆弱性の内容は、特別な細工が施されたARJ形式の圧縮ファイルを解凍すると、バッファオーバーフローが発生し、任意のコードを実行されるというものです。

重要な事は、v1.55 であるかどうかです。
もし、Lhaplus を使っているのであれば、バージョンを調べてみましょう。

最近、Firefox, Adobe Reader などメジャーなソフトがセキュリティパッチを含むアップデートを行っています。今日は、iTunes もバージョンアップしろと言ってきました。こうも重なるのは単なる偶然なのでしょうか?

Comments:0

Comment Form
Remember personal info

Trackback+Pingback:0

TrackBack URL for this entry
http://blog.ispace.co.jp/93/trackback/
Listed below are links to weblogs that reference
Lhaplus に脆弱性 from おまかせブログ2.0

Home > セキュリティ > Lhaplus に脆弱性

おまかせSearch
おまかせブログ 人気記事
おまかせFeeds
おまかせブログ Meta
おまかせLinks
おまかせPR
CoRichブログランキング
ブログランキング
blogram投票ボタン
This Page Counter: 9,292

Page Top