「Winny」に、4件の脆弱性が存在 ~ JPCERT/CCが使用停止を緊急呼びかけ | RBB TODAY

「Winny」に、4件の脆弱性が存在 ~ JPCERT/CCが使用停止を緊急呼びかけ

エンタープライズ セキュリティ

「Winny」サンプル画面
  • 「Winny」サンプル画面
  • Winny(イメージ画像)
  • JVN#54336184「Winny における BBS 情報の処理に関する脆弱性」
  • JVN#91740962「Winny におけるバッファオーバーフローの脆弱性」
 情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は20日、ファイル共有ソフト「Winny」に4件の脆弱性があることを公表した。同時に「Winny」の使用を停止するよう呼びかけている。

 影響を受けるのは、Winny 2.0b7.1およびそれ以前のバージョン。JVN(Japan Vulnerability Notes)において公表されたもので、バッファオーバーフローの脆弱性が2件、ノード情報の処理に関する脆弱性が1件、BBS情報の処理に関する脆弱性が1件、計4件の脆弱性が存在するとのこと。

 これらの脆弱性は、「DDoS(Distributed Denial of Service)攻撃に悪用される可能性がある」とのことで、JPCERT/CCが製品開発者と調整を行い、本日公表した。JVNでは、すべての脆弱性が「緊急」として扱われている。また開発者の代理人によると、2010年8月20日時点では刑事事件が係属中のため、開発者による対策の提供予定は「ない」とされている。
《冨岡晶》

関連ニュース

特集

page top