現在沢山zipアーカイブソフトウェアが使われてます。立った3日間で4つzipアーカイブソフトウェアのセキュリティ問題が出ました。あなたの使ってるzipソフトウェアが大丈夫ですか?下記サマリー情報です↓
(1)7zip 4.5.7以外unknown vulnerability
http://secunia.com/advisories/29434/
(2)TUGzipリモートのbof(メモリー問題)
http://www.securityfocus.com/bid/39180
(3)Anyzip 1.1ローカルDoS
http://packetstormsecurity.org/1004-exploits/anyzip-overflow.txt
(4)Jzipのリモートbof
http://seclists.org/fulldisclosure/2010/Apr/79
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
今日TweakFSのzip製品も問題が発見、情報はこちらへ
返信削除