2010年10月13日

Lhasa/Lhaplusにおける脆弱性

Lhaplusについては、私も使ってたので念のためUPしておくことにしました。こうした圧縮解凍ソフトでも、Lhasaにしても、Lhaplusにしても、ご利用の方も多いはず。

これらのソフトに脆弱性が発見されたと言うことが、10/12づけでIPAのHPで報告されておりました。
対処方法としては、開発者が提供する対策済みバージョンに更新することだそうで、ご利用の方は早急にUpdateされることをおすすめいたします。

脆弱性の詳細については、以下のIPAのHPをご参照ください。

<<対応策>>
Lhasaについて(一番最後にある、"misc" のところにあるリンクをクリックします)
LHA & Zip extractor Lhasa ver0.20 for Win32(10/10/10)
最新バージョンは、Ver 0.20 となります

Lhaplusについて(Ver.1.50以降利用の方は、Updataの適用でも問題ありません)
検索パスの問題に起因する脆弱性
最新バージョンは、Ver 1.58 となります 


<参考>
「Lhasa」におけるセキュリティ上の弱点(脆弱性)の注意喚起/IPA
「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起/IPA
posted by クリック at 10:52| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック