圧縮解凍ソフト「Lhaplus」、「Lhasa」に脆弱性 - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--.--.-- --:-- | スポンサー広告 | トラックバック(-) | コメント(-) |
圧縮解凍ソフト「Lhaplus」と「Lhasa」に脆弱性が見つかったそうです。フリーソフトとは言え、会社などでも結構使われているソフトですので、管理者の方は要チェックですね。


 ・Lhaplus における DLL 読み込みに関する脆弱性(JVN)
 ・Lhasa における実行ファイル読み込みに関する脆弱性(JVN)


いずれのソフトも最新バージョンで本脆弱性が修正されているようです。

余談ですが、LHA(LZH)に関しては今年6月にUNLHA32.DLLの作者から注意喚起及び使用停止が呼びかけられています。












管理者にだけ表示

トラックバックURL↓
http://netstaff.blog92.fc2.com/tb.php/184-8d427e33

| ホーム |  


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。