[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0687] Re: LHa-1.14iのSecurity-hole対策
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0687] Re: LHa-1.14iのSecurity-hole対策
- From: "Tomio Arisaka" <tomio-a@xxxxxxxxxxxxxxx>
- Date: Mon, 04 Oct 2004 14:32:02 +0900
Tomio Arisakaです。
9月22日に「patch-command_buffer」と「patch-dir_length_bounds_check」が
更新されていました。境界条件など、わずかな修正が行われました。
<http://www.freshports.org/archivers/lha/>
更新されたpatchは、下記URLから入手できます。
<http://www.freebsd.org/cgi/cvsweb.cgi/ports/archivers/lha/>
On 2004.9.12, at 04:48 AM, Tomio Arisaka wrote:
> Windows環境では、LHa展開ツールのSecurity-holeが問題になっていますが、
> MacOSX環境でも似たような問題があります。
>
> 先日「LHa-1.14i」にSecurity-holeが存在することが発表されました。
> 今年5月に続いて二度目になります。
> <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0694>
> <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0745>
> <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0769>
> <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0771>
>
> この問題に対処する為のパッチは「FreeBSD ports archivers lha」で入手できます。
> <http://www.freebsd.org/cgi/cvsweb.cgi/ports/archivers/lha/>
> このページの下部にあるリンク[Download this directory in tarball]からパッチ
> ファイル「lha.tar.gz」をダウンロードします。
> これを展開して下記の4つのパッチファイルを入手します。
> 最初の2つが今回のSecurity-hole用パッチで、後の二つは、5月の時のパッチです。
> patch-command_buffer
> patch-dir_length_bounds_check
> patch-symlink
> patch-traversal
--[PR]------------------------------------------------------------------
+-+-+-+-+-+-+-+-☆★☆当選者100万人突破!!☆★☆-+-+-+-+-+-+-+-+
ふくびき.comは、登録無料で遊べる楽しい懸賞サイトです!
毎月誰かに100万円や、豪華賞品が当たります!!
さあ、みんな一緒に大当たりを目指しちゃおう♪
⇒⇒⇒>> http://click.freeml.com/ad.php?id=204162
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp