掲載日: 2018/01/12
【注意喚起】圧縮・解凍ソフト「Lhaplus」旧バージョンに脆弱性あり、アップデートしてください
※院内LAN(Nihoなど)およびマルチメディアセンター内に設置のコンピュータは対象外ですのでご注意ください。
圧縮・解凍ソフト「Lhaplus」利用者 各位
滋賀医科大学セキュリティインシデント対応チーム(CSIRT)・事務担当マルチメディアセンターです。
無料の圧縮・解凍ソフト「Lhaplus」旧バージョンに脆弱性があることがIPA等から発表がありました。
脆弱性が存在するバージョンは、Lhaplus Version 1.73およびそれ以前のもので、細工されたZIP64形式ファイルを展開すると、意図しないファイルが生成される可能性があるとのことです。
対処するためには、2017年5月に公開された最新バージョンLhaplus Version 1.74への更新が必要です。
(旧バージョンの利用者は新バージョンをそのままインストールすることで更新できます。)
参照:Lhaplus
http://www7a.biglobe.ne.jp/~schezo/
参照:Lhaplus の ZIP64 形式のファイル展開における検証不備の脆弱性(IPA)
http://jvn.jp/jp/JVN57842148/
参照:圧縮・解凍ソフト「Lhaplus」旧バージョンに脆弱性、IPAら注意喚起(マイナビニュース)
https://news.mynavi.jp/article/20180111-570438/ |
関連URL1:http://www7a.biglobe.ne.jp/~schezo/ 関連URL2:http://jvn.jp/jp/JVN57842148/ 関連URL3:https://news.mynavi.jp/article/20180111-570438/ |