パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Lhaplusにバッファオーバーフロー脆弱性、修正バージョンリリース」記事へのコメント

  • 連鎖 (スコア:1, 参考になる)

    by Anonymous Coward
    最近、LHAなんとかの脆弱性露見が多いよね。
    LHAって、正直言って日本ローカルなアーカイブ形式なんだけど、なんで今連続して発覚するんだろう?
    1. 最近になってどこかが一所懸命探索作業を始めた
      JPCERTが突如成果主義になったとか(w
    2. 実は大元はひとつのコードで、それのコピーのコピーのコピーの……コピーがあちこちで使われている
    3. 本当はもっと大元が原因で、LHAなんとかが使っているデータフォーマットそのものに攻撃を許す欠陥があった
    4. その他
    さて、真相はいかに?
    • Re:連鎖 (スコア:4, 参考になる)

      by Anonymous Coward
      >なんで今連続して発覚するんだろう?

      >1.最近になってどこかが一所懸命探索作業を始めた

      正解。

      >JPCERTが突如成果主義になったとか(w

      (株)フォティーンフォティ技術研究所 鵜飼 裕司氏が片っ端から探しているように感じます。

      作者のページの説明の謝辞に [biglobe.ne.jp]発見者として鵜飼 裕司氏の名前が出ています。

      • Re:連鎖 (スコア:1, 参考になる)

        by Anonymous Coward
        自己レス

        >(株)フォティーンフォティ技術研究所 鵜飼 裕司氏が片っ端から探しているように感じます。

        実際に探してました。 [fourteenforty.jp]

        修正されたのが、7-zip32.dllとLhaplus [fourteenforty.jp]です。

        ファイル圧縮展開ソフトに限れば、既知のものが他にも2本ほどあるようです。
        • 素朴な疑問なんですが、こういうのってどうやって探してるんでしょう?
          ひたすらディスアセンブルして追っかけて行くとか?
          あるいはICEなどを使うものなのでしょうか?
          とはいえやはり人力なわけですよね…・

          自分が作ったプログラムだって、最適化の様子を見ようと思って
          アセンブラソースで落として眺めてみても本当に当該個所
          (速度的にボトルネックになりそうな場所)をながめるだけで
          相当時間がかかるのに、満足なシンボル情報もなくマシンコードだけ
          渡されてなんとかなるものなんだろうか…

          ワンチップマイコンでプログラム組んでた時はハンドアセンブル&
          ハンドディスアセンブルでなんとでもなったものなんですが、
          現代的なプロセッサについてはもうお手上げです。
          俺が年食ったせいでしょうか。
          --
          屍体メモ [windy.cx]
          親コメント
          • セキュリティ解析ソフトを多数用意して片っ端から突っ込んでみるのが簡単なんじゃないかな。
            # 膨大な種類の不正なクエリを自動生成して食わせるソフトなんかもあるし。

            有名どころのソフトでも、機械で見つかる脆弱性が残ってるものはけっこうありそう(個人製作のものはとくに)。MSとかIBMとかの製品でさえ、検出ツール導入で脆弱性が減った(ということは、使ってなかったら穴が空いたままだったはず)という話があるくらいだから。

            # ソースが手元にあるのとバイナリしかないのとでは効率が違うだろうし、時間とソフト代金を投資できる人しかできないけどね。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...