「Lhaplus」にまたbuffer-0verflowの脆弱性
1 : 下着ドロ(香川県):
フリーのWindows用ファイル圧縮・解凍ツール「Lhaplus」(ラプラス)に悪意のあるコードを
実行されてしまうバッファオーバーフローの脆弱性が見つかったとして、
情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター
(JPCERT/CC)は11月22日、JVN(Japan Vulnerability Notes)に情報を公開した。
今回明らかになったのは、LhaplusでLZH形式のアーカイブファイルを取り扱う際の
バッファのチェックが適切でないため、任意のコードを実行される
バッファオーバーフローの脆弱性。ユーザーが細工されたLZHファイルを展開すると、
ファイル処理を行ったユーザー権限で意図しないプログラムコードを実行される恐れがある。
この問題の影響を受けるのは、バージョン1.55およびそれ以前のバージョンのLhaplus。
作者(Schezo氏)は脆弱性を修正したLhaplus バージョン1.56を公開、
IPAでは最新版へのアップグレードを呼びかけている。
Lhaplusにおいては、9月にARJ形式の圧縮ファイルを展開する際のバッファオーバーフローの
脆弱性が指摘されており、その後修正されたが、今回見つかったのは別の問題となる。
http://www.itmedia.co.jp/enterprise/articles/0711/22/news072.html
実行されてしまうバッファオーバーフローの脆弱性が見つかったとして、
情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター
(JPCERT/CC)は11月22日、JVN(Japan Vulnerability Notes)に情報を公開した。
今回明らかになったのは、LhaplusでLZH形式のアーカイブファイルを取り扱う際の
バッファのチェックが適切でないため、任意のコードを実行される
バッファオーバーフローの脆弱性。ユーザーが細工されたLZHファイルを展開すると、
ファイル処理を行ったユーザー権限で意図しないプログラムコードを実行される恐れがある。
この問題の影響を受けるのは、バージョン1.55およびそれ以前のバージョンのLhaplus。
作者(Schezo氏)は脆弱性を修正したLhaplus バージョン1.56を公開、
IPAでは最新版へのアップグレードを呼びかけている。
Lhaplusにおいては、9月にARJ形式の圧縮ファイルを展開する際のバッファオーバーフローの
脆弱性が指摘されており、その後修正されたが、今回見つかったのは別の問題となる。
http://www.itmedia.co.jp/enterprise/articles/0711/22/news072.html
|
|
|
2 : 学生(東京都):2007/11/23(金) 01:58:59 ID:M75BiimQ0
3 : デパガ(大阪府):2007/11/23(金) 01:59:55 ID:cbc/sOa/0
またこのスレか
4 : とき(アラバマ州):2007/11/23(金) 02:00:08 ID:1ZO8PoND0
伊藤は俺の嫁
5 : お宮(沖縄県):2007/11/23(金) 02:00:16 ID:2h1douRm0
このスレ朝も見たし昼も見たし夜も見たし
6 : ふぐ調理師(dion軍):2007/11/23(金) 02:00:20 ID:tkyBIwFa0
連休向けのzipスレ
7 : 舞妓(東京都):2007/11/23(金) 02:00:49 ID:J/GDS29+0
「Lhaplus」に再びバッファーオーバーフローの脆弱性 新規バージョンも開発中
http://news23.2ch.net/test/read.cgi/news/1195705029/
http://news23.2ch.net/test/read.cgi/news/1195705029/
9 : ネット廃人(愛知県):2007/11/23(金) 02:01:13 ID:0MJXBWrE0
誠死ね
10 : 留学生(大阪府):2007/11/23(金) 02:01:28 ID:+BHymZOZ0
0verflow
11 : 歌手(東京都):2007/11/23(金) 02:01:29 ID:pvd20ZIsP BE:1030577459-PLT(17001)
winrarは使わない
それが俺のジャスティス
それが俺のジャスティス
12 : 釣氏(長屋):2007/11/23(金) 02:02:13 ID:AXl0qDky0
nice boatスレか
13 : 賭けてゴルフやっちゃいました(愛知県):2007/11/23(金) 02:02:45 ID:JxM5yNlU0
,. -'´: : ̄ ̄:`┴ '´⌒\
/: : : : : : : : : : : : : : : : : : : :\
/.: : : : : : : : : : : : : : : : : : : : : : : :ヽ
/: : : : : : : : : : : : : : : : :!: : : : : :ヽ: : ::ヽ
/: : /: : : : : : : : : !: : : : : !: : : !: : : !: : !: ',
|: ./: : : : :./: : : :∧: : : : :|\: :!: !: :!: : |: :|
|: !: : :!: : ::|: : : / ,レ: : :!:.ト、_ヽ|: !: :!: : |V
|.: !: : |: : ∧/斗く |: :.∧| `厂|: :|ヽ:|
<_:.!:rヘ : | ___ ィ |/ リ==テ !V V
<_ヘ 小! `¨ ¨ ´ ::::: |
入_ヘ. ::::: , 〉 .!
/::::::/ ヽ. r;2 / ん〜
,. イ:::::::::| \. ヽフ /
/::::::/::::::::::::| ` 、 , ィ´:\
/: : : : : : : : : : : : : : : : : : : :\
/.: : : : : : : : : : : : : : : : : : : : : : : :ヽ
/: : : : : : : : : : : : : : : : :!: : : : : :ヽ: : ::ヽ
/: : /: : : : : : : : : !: : : : : !: : : !: : : !: : !: ',
|: ./: : : : :./: : : :∧: : : : :|\: :!: !: :!: : |: :|
|: !: : :!: : ::|: : : / ,レ: : :!:.ト、_ヽ|: !: :!: : |V
|.: !: : |: : ∧/斗く |: :.∧| `厂|: :|ヽ:|
<_:.!:rヘ : | ___ ィ |/ リ==テ !V V
<_ヘ 小! `¨ ¨ ´ ::::: |
入_ヘ. ::::: , 〉 .!
/::::::/ ヽ. r;2 / ん〜
,. イ:::::::::| \. ヽフ /
/::::::/::::::::::::| ` 、 , ィ´:\
14 : 【goldenfish:125】 スパイ(新潟県):2007/11/23(金) 02:03:47 ID:wga5w7+H0 BE:442876166-2BP(1086) 株優プチ(news)
3年前からNoah一択
15 : 少年法により名無し(福岡県):2007/11/23(金) 02:04:39 ID:Jg+Ki7LH0 BE:236123055-2BP(2600)
誠氏ね
16 : 大道芸人(長屋):2007/11/23(金) 02:05:35 ID:IARtJOZI0
lhazでいいじゃん
今日のNice boat.スレか
18 : 海賊(東京都):2007/11/23(金) 02:10:45 ID:PYacZP/70
↓WinRAR用の謎の文字列
19 : タリバン(福岡県):2007/11/23(金) 02:16:38 ID:zzm+n8kE0
WinRARつかえ
20 : ホテル勤務(神奈川県):2007/11/23(金) 02:18:14 ID:WnZShXhb0
アーカイバはWinRARだけ入れとけばいい
lha x
unrar x
unzip
tar zxvf
tar jxvf
unrar x
unzip
tar zxvf
tar jxvf
22 : キンキキッズ(茨城県):2007/11/23(金) 02:18:27 ID:1Mb/UpKf0
誠死ね
もう寝る
もう寝る
23 : 人気者(宮城県):2007/11/23(金) 02:19:37 ID:uqZCt3XM0
偽装スレ氏ね
氏ねじゃなくて死ね
氏ねじゃなくて死ね
24 : 通訳(北海道):2007/11/23(金) 02:20:19 ID:tbWh5szD0
会社のセキュリティチェックでまたLhaplusのバージョン確認させられるのか・・・鬱だ
正直Lhaplusなんて使ってるの俺らネット廃人くらいだし、
ハッカーもそんなソフト狙わねぇよなw
つーかこれ偽装スレタイなのか。海外のクラッカーがoを0におきかえて hacked by なんたら、とか書いてるからそれかと思った。
ハッカーもそんなソフト狙わねぇよなw
つーかこれ偽装スレタイなのか。海外のクラッカーがoを0におきかえて hacked by なんたら、とか書いてるからそれかと思った。
26 : ネットカフェ難民(埼玉県):2007/11/23(金) 02:52:08 ID:u+Zp6Xo90
またlhaか
27 : くれくれ厨(埼玉県):2007/11/23(金) 02:56:26 ID:JmYzfCuB0
またラプラスか
ニュー速にスレが経ってくれて助かる
ニュー速にスレが経ってくれて助かる
28 : 造反組(神奈川県):2007/11/23(金) 02:56:32 ID:5xoYtCe80
バリバリバリ
;,人'、'
;.、人,ノ <,人,ノ',.;
γ⌒ヽ ;.,,) ∧__∧ (,;
| ( ゚∀゚) <ボクサッチー ? :、) ヽ(O皿O)ノ (,
| 屮 屮 ヨロシクネ♪ .;;、从 羊 ('
ノ 8 8┼ ‐── ─── ──< > .ф ヘ (,;
(___,ノ .W;.、')< (',.:;
;,人'、'
;.、人,ノ <,人,ノ',.;
γ⌒ヽ ;.,,) ∧__∧ (,;
| ( ゚∀゚) <ボクサッチー ? :、) ヽ(O皿O)ノ (,
| 屮 屮 ヨロシクネ♪ .;;、从 羊 ('
ノ 8 8┼ ‐── ─── ──< > .ф ヘ (,;
(___,ノ .W;.、')< (',.:;
29 : 停学中(樺太):2007/11/23(金) 02:57:25 ID:v/df/LDAO
30 : アナウンサー(神奈川県):2007/11/23(金) 02:57:38 ID:NnDPLRh40
LhazとWinrar使わない奴は池沼
31 : ボーイッシュな女の子(東日本):2007/11/23(金) 02:58:00 ID:LCjBtboR0
0ver
32 : ツチノコ(東京都):2007/11/23(金) 02:58:08 ID:1ftcBc3h0
33 : パーソナリティー(千葉県):2007/11/23(金) 02:59:01 ID:Da73Dm/i0
Lhaforgeでいいじゃん
34 : 都会っ子(東京都):2007/11/23(金) 02:59:27 ID:Q98YO52J0
で、肝心のzipはどこにあるのかね?
35 : 樹海(愛知県):2007/11/23(金) 03:34:41 ID:Zar7AOC50
ラプラスってそんなんばっかだな
36 : ツチノコ(東京都):2007/11/23(金) 03:45:11 ID:1ftcBc3h0
ラプラスとラカは神
37 : 修験者(東京都):2007/11/23(金) 03:47:16 ID:IMdeW4m00
rarでおk
38 : 理系(神奈川県):2007/11/23(金) 11:09:32 ID:zrU7iH5d0
Lhaplusって使いにくいだろ
今時中身閲覧できないアーカイバは不要
今時中身閲覧できないアーカイバは不要
39 : 女子高生(長野県):2007/11/23(金) 11:11:49 ID:p8cb8ZXP0
WinRARでいいや
使い勝手がいいし
使い勝手がいいし
40 : わさび栽培(滋賀県):2007/11/23(金) 11:12:44 ID:ZjnE0Evc0
OS入れなおしてさっきインストールしたばっかなのに・・・
41 : 容疑者(三重県):2007/11/23(金) 11:14:58 ID:SzoV+VvH0
21世紀にもなってlzhを使う馬鹿はほっとけよ
lzhを使うのはネチケに反する行為
lzhを使うのはネチケに反する行為
42 : 外来種(樺太):2007/11/23(金) 11:17:20 ID:GSETPwxvO
ペンギン最高
43 : ミトコンドリア(神奈川県):2007/11/23(金) 11:21:05 ID:AwMTjswH0
44 : のびた(静岡県):2007/11/23(金) 11:22:01 ID:9U2rr3gn0
>>38
オヌヌメおしえて
オヌヌメおしえて
45 : 党幹部(コネチカット州):2007/11/23(金) 11:22:29 ID:HcQkajbZO
× ラプラス
○ ラプリュ
フラ語的に嫁
○ ラプリュ
フラ語的に嫁
46 : バイト(静岡県):2007/11/23(金) 11:24:31 ID:w60d8PkG0
>>41はネチズン
47 : ロマンチック(山口県):2007/11/23(金) 11:24:33 ID:cv1mU8rc0
>>1
ZIPをよこせ
ZIPをよこせ
48 : 留学生(富山県):2007/11/23(金) 12:50:04 ID:u+qGJKb/0
うpデートきてないな
49 : プレアイドル(東京都):2007/11/23(金) 12:53:39 ID:O1CaxBv80
lhaplusはアイコン、主はWinrarでおk
50 : ニート(関西地方):2007/11/23(金) 12:54:44 ID:YX+0ublk0
アイコン人気あるな
DLL方式勝利