木曜日, 4月 08, 2010

【vuln】zipアーカイブソフトウェア(7zip、Jzip、TUGzip、Anyzip)

Windowsで結構使われるzipアーカイブ形式は非常に便利と何処でも使いやすいファイル交換方法となります。

現在沢山zipアーカイブソフトウェアが使われてます。立った3日間で4つzipアーカイブソフトウェアのセキュリティ問題が出ました。あなたの使ってるzipソフトウェアが大丈夫ですか?下記サマリー情報です↓

(1)7zip 4.5.7以外unknown vulnerability
http://secunia.com/advisories/29434/

(2)TUGzipリモートのbof(メモリー問題)
http://www.securityfocus.com/bid/39180

(3)Anyzip 1.1ローカルDoS
http://packetstormsecurity.org/1004-exploits/anyzip-overflow.txt

(4)Jzipのリモートbof
http://seclists.org/fulldisclosure/2010/Apr/79

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

1 件のコメント: