パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Lhaplusにバッファオーバーフロー脆弱性、修正バージョンリリース」記事へのコメント

  • 連鎖 (スコア:1, 参考になる)

    by Anonymous Coward
    最近、LHAなんとかの脆弱性露見が多いよね。
    LHAって、正直言って日本ローカルなアーカイブ形式なんだけど、なんで今連続して発覚するんだろう?
    1. 最近になってどこかが一所懸命探索作業を始めた
      JPCERTが突如成果主義になったとか(w
    2. 実は大元はひとつのコードで、それのコピーのコピーのコピーの……コピーがあちこちで使われている
    3. 本当はもっと大元が原因で、LHAなんとかが使っているデータフォーマットそのものに攻撃を許す欠陥があった
    4. その他
    さて、真相はいかに?
    • by Anonymous Coward
      > LHAって、正直言って日本ローカルなアーカイブ形式なんだけど、

      そういえば、Debianのlhaパッケージはnon-free、つまりオープンソースではない、ってことなんだけど、これはUNIX版だけ? オリジナルも非オープンソースなんですかね。

      いまどき、非オープンソースだと選ばない理由の1つになっちゃうです。
      • Re:連鎖 (スコア:1, 参考になる)

        by Anonymous Coward on 2007年09月22日 10時50分 (#1223070)
        > オリジナルも非オープンソースなんですかね。

        条件が曖昧 [osdn.jp]ということなんで、非フリー扱いするしかないのかと。
        親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...