脆弱性

zip圧縮のライブラリに脆弱性見つかる - 修正バージョンが公開に

ソーシャルブックマーク：

zipファイルの圧縮や展開を行うフリーのライブラリ「7-ZIP32.DLL」に脆弱性が見つかった。現在、脆弱性を解消したバージョンが公開されている。

同ライブラリは、7zやzip形式に対応したライブラリ。同ライブラリのバージョン4.42.00.03およびそれ以前を利用した場合、ファイル名が長いファイルを扱う際にバッファオーバーフローが発生する可能性がある。また書庫に不正なコードが仕込まれた場合、意図せずコードを実行されてしまうおそれがあるという。

フォティーンフォティ技術研究所が7月に脆弱性を発見し、IPAとJPCERT/CCを通じて作者である秋田稔氏に連絡。脆弱性の問題を解消した「バージョン4.42.00.04」が5日より公開となった。

AkkyWareHOUSE
http://akky.cjb.net/

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

情報処理推進機構
http://www.ipa.go.jp/

フォティーンフォティ技術研究所
http://www.fourteenforty.jp/

（Security NEXT - 2007/09/06更新）

最近の記事



	<script Language="javascript" Src="http://ad.jp.ap.valuecommerce.com/servlet/jsbanner?sid=2294208&pid=877450086"></script><noscript><a Href="http://ck.jp.ap.valuecommerce.com/servlet/referral?sid=2294208&pid=877450086" target="_blank" ><img Src="http://ad.jp.ap.valuecommerce.com/servlet/gifbanner?sid=2294208&pid=877450086" height="60" width="468" Border="0"></a></noscript>


[PR] Security NEXTの無料メルマガ、オリジナルコンテンツも




新製品・新サービス
P2Pソフト対策製品
企業戦略・業務提携
政府・業界動向
数字で見るセキュリティ
セキュリティ強化
個人情報漏洩事件
P2Pソフト関連事件
不正アクセス事件
ウイルス・スパイウェア
脆弱性
不具合・障害
著作権関連
コラム
月別ニュース一覧

メルマガ購読・解除

セキュリティ
個人情報
リスクマネジメント
ISMS
プライバシーマーク
内部統制
コンプライアンス

ウイルス対策・セキュリティ
総合セキュリティ
ウイルス対策
スパイウェア対策

サイト内検索

無料メルマガ

忙しいけど、事情通。
最新セキュリティ情報を
毎週、3分で入手。
サンプルはこちら
Powered by まぐまぐ



広告掲載について　\|　利用規約・免責事項　\|　プライバシーポリシー　\|　お詫びと訂正　\|　運営会社概要 Copyright (c) 2007 NEWSGAIA Co.,Ltd. All rights reserved.