ユーザログイン |
LHAだけじゃない脆弱性gzipだけじゃない脆弱性のコメント欄でMicco氏が書いておられるように,Google の Tavis Ormandy のパッチはアルゴリズムを無視しているので肝心の復号ができなくなるようだ。で,Micco氏のgzip における脆弱性の影響についてを読むと,7-Zip,WinRAR,Windows XPのLZH展開ルーチン,それにARJ(LHAのコピーから始まった)も危ない。 [2006-09-28追記] Tavis Ormandy から返事をいただいた。パッチを修正してもらえるとのこと。 [2006-11-26追記] Vine Linux errata [lha にセキュリティホール]
|
検索最近のコメント
|
Re: LHAだけじゃない脆弱性
今現在どれくらい利用されているかは分かりませんが、ひょっとするとZOOも危ないかもしれません。
私はC言語のコードがさっぱり書けないのですが、maketbl.cのmake_table()が同じ処理をしているように見えました。
Zoo
あ,Zooもそうですね。ありがとうございます。
これってちょっと昔なら
「私が書いたコードを使っていたな。著作権の侵害だから利用料金その他を支払え」
といえるような話なのでは?奥村さんはそういうことを言う人ではないにせよ。
オープンソースですので
その点は大丈夫でしょう。