「Lhaplus」に新たな脆弱性、ZOO形式の展開時にバッファオーバーフロー
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は28日、ファイル圧縮・展開ソフト「Lhaplus」にバッファオーバーフローの脆弱性があることを公表した。バージョン「1.56」以前に影響する。同日公開の最新版「1.57」にアップデートすることで対処できる。(後略)
元記事:INTERNET Watch
( ・ω・)ノてなわけで〜、国産のファイル圧縮・展開ソフト「Lhaplus」にまた脆弱性が発見されましたよ。
すでにこの脆弱性に対応した最新版「Lhaplus1.57」が開発者さんのサイトの方でダウンロードする事ができますので、お使いの方はすぐにアップデートしておいた方がいいですのぉ。
去年の秋にも「Lhaplus」は脆弱性が2度発見されていますが、今回はそれとはまた別物でありますので、前回の時にアップデートした人もアップデートをお忘れ無くですよ。
ヾ(´ω` )えー、今回見つかった脆弱性は「ZOO形式」で圧縮されたファイルの処理に関する物で、細工が施された「ZOO形式」の圧縮ファイルを読み込むと「バッファオーバーフロー」の脆弱性の為にファイルに仕込まれた悪質なプログラムが勝手に実行されてしまう恐れがあると言う事でありますね。
なお、「Lhaplus」の開発者さんの話によれば「Lhaplus」はファイルの内容で圧縮形式を判断しているそうなので、拡張子が「lzh」や「zip」であっても中身が「ZOO形式」であれば「ZOO形式」として処理しちゃうそうなので、「ZOO形式を関連づけしない」としても対応出来ないということでありますよ。
( ・ω・)ノファイルの拡張子を偽装されちゃったりしたらアウトということでありますのぉ。
というわけで大人しく素直にアップデートしておくのが吉と言う事でありますな。
ちなみに早速アップデートしておきましたよ!
まぁ、普段圧縮するのにしか「Lhaplus」使ってないんですけどなー。
普段解凍するのに使っているソフトは「ZOO形式」は解凍できないので、もしかしたら使う事あるかもしれませんからのぉ。
と言ってもこれ最近あんまり使われない形式なんですかの?見た事無いですが。
参考ページ
Lhaplus開発者サイト(ここで最新版が落とせます)
http://www7a.biglobe.ne.jp/~schezo/
IPAのニュースリリース
「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起
ITProセキュリティ
人気の圧縮ソフト「Lhaplus」にまたもや危険な脆弱性
マイコミジャーナル
IPA、「Lhaplus」の脆弱性に関する注意喚起
パソコン・インターネット セキュリティ ネット Lhaplus
