メルマガ購読
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は21日、ファイル圧縮・解凍ソフト「Lhaplus」(ラプラス)について、脆弱性の注意喚起を促す文書を発表した。
同文書によれば、LhaplusのARJ形式のアーカイブ展開処理に、バッファオーバーフローの脆弱性があるとのこと。遠隔の第三者によって細工されたアーカイブが展開された場合、任意のコードが実行される可能性がある。
対象となる製品バージョンはLhaplus for Windows 1.54 およびそれ以前のもの。配布ページでは、この問題に対処した「Lhaplus Version 1.55」がすでに公開されている。
圧縮・解凍ソフト「Lhaplus」に脆弱性が見つかる〜任意コード実行の可能性
2007年9月21日(金) 21時22分
《冨岡晶》
注目ニュース
NECは14日に、セキュリティマネジメントを重視した企業向けのセキュリティソリューションを大幅に強化した「協調型セキュリティ」サービスを発表した。28日より販売を開始する。
マイクロソフトは8日に、深刻度「緊急」1件、「重要」3件の計4件のセキュリティ情報の事前通知を行った。
マカフィーは5日、2007年8月のウイルス、PUP(不審なプログラム)の状況を発表した。
JPCERTコーディネーションセンター(JPCERT/CC)は14日、ISPからの委託業者を名乗って電話でIDやパスワードを聞きだそうとする行為が行われていると警告した。
日立、IIJ、JPCERTコーディネーションセンター、ラック、NTT、ソフトバンクBBの6者は17日、CSIRT(シーサート)活動の推進、ならびに各社の有する関連組織間の連携を目的とした「日本コンピ...
![[FREESPOT] 茨城県のRUSTICANA つくばなど7か所にアクセスポイントを追加](/imgs/pickup2/181526.jpg)
