圧縮解凍ソフト「Lhaplus」、「Lhasa」に脆弱性 - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
圧縮解凍ソフト「Lhaplus」と「Lhasa」に脆弱性が見つかったそうです。フリーソフトとは言え、会社などでも結構使われているソフトですので、管理者の方は要チェックですね。


 ・Lhaplus における DLL 読み込みに関する脆弱性(JVN)
 ・Lhasa における実行ファイル読み込みに関する脆弱性(JVN)


いずれのソフトも最新バージョンで本脆弱性が修正されているようです。

余談ですが、LHA(LZH)に関しては今年6月にUNLHA32.DLLの作者から注意喚起及び使用停止が呼びかけられています。












管理者にだけ表示

トラックバックURL↓
http://netstaff.blog92.fc2.com/tb.php/184-8d427e33

| ホーム |