パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

UNLHA32.DLLの開発停止、作者がLHA書庫の使用中止を呼びかける」記事へのコメント

  • IPAやウイルス対策ソフト側での協力が得られないのであれば、
    検疫を回避してしている可能性のあるアーカイブが展開されないように、
    UNLHA32.DLL側で対応し、ユーザの被害を軽減するのが筋というものではないでしょうか。
    どうしても展開したいユーザ向けにはオプションを残しておけば良い。

    もちろん無保証のソフトウェアなので、どう対応するかは作者の判断ですが、
    この問題に対してUNLHA32.DLL側でも被害を軽減できる対応策があるのに、
    IPAやウイルス対策ソフトのせいにしてLZH書庫の使用中止を呼びかけるだけで
    対応策を取っていないと言うことはできると思います。

    • http://www2.nsknet.or.jp/~micco/vul/2010/mhvi20100425.htm [nsknet.or.jp]
      の下の方、

      ●UNLHA32.DLL
       巨大なヘッダーによるバッファーオーバーフロー発生の脆弱性については対応が行われており, 次のような処理を行います:

              * 4KB を超えるヘッダーを扱えない (当該メンバーを無視する) ウイルス対策ソフトが存在したことから, 構造に関わりなく全体が 4KB を超えるヘッダーについては, 破損ヘッダー (Exploit LHA) として扱われます。 ちなみに, 4KB というのはオリジナルの LHA が用意していたバッファーのサイズで, 比較的多くのソフトが, このサイズを, そのまま採用しています。
              * ID 0x01, 0x02 等の拡張ヘッダー

      • 問題は対策が十分か不十分か判定できないことにあるのではないですか?
        対策が十分ならLZH書庫の使用中止を呼びかけずに、UNLHA32.DLL等の使用を呼びかけるほか、
        他のLZH書庫解凍ソフトに対して注意喚起すれば良いはずです。

        そもそも問題の本質はLZH書庫の定義の曖昧性にあるのだから、脆弱性があると指摘して騒ぎ立てるだけでなくて、
        どのような定義を採用するべきなのか提言がなされなければ、この問題は解決しません。
        そのような真の対策を取らずに、ただLZH書庫の使用中止を呼びかけているのが現状ということですね。

        • 対策が十分ならLZH書庫の使用中止を呼びかけずに、UNLHA32.DLL等の使用を呼びかけるほか、
          他のLZH書庫解凍ソフトに対して注意喚起すれば良いはずです。

          「良いはずです」と言われても……。 Micco さんとしては、この「すり抜け」の問題は本来ウイルス対策ソフト側が対処するべきであるところ、 UNLHA32.DLL 側で何とか問題を軽減しただけなわけです。「自分のできる範囲で手は打ったけれど、根本的な対処が期待できないから、早いところ LZH アーカイブの使用をやめた方が良いよ」と呼びかけるのは整合的だと思いますよ。

          親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...