Re:つまるところ (#599012) | 多くの解凍ソフトに指定外の場所に解凍してしまう脆弱性

「多くの解凍ソフトに指定外の場所に解凍してしまう脆弱性」記事へのコメント

記事ページを表示すべてのコメント取得

検索103コメント Log In/Create an Account

つまるところ (スコア:1)

by yuki-kun (1485)

unzip32.dllとcab32.dll使ってるアーカイバは全滅って事でよろしいですか？

--

IDENTIFICATION DIVISION.
AUTHOR YUKI-KUN.
- Re:つまるところ (スコア:0)
  
  by Anonymous Coward
  
  使ってるアーカイバ側で対策されてれば問題無いんじゃない？
  - Re:つまるところ (スコア:0)
    
    by Anonymous Coward
    
    使ってるアーカイバ側で対策されてれば問題無いんじゃない？
    どのような対策が可能でしょうか?
    コマンド渡すと展開は一気にDLL側でやってしまうのでアーカイバ側では対策のしようがないと思うのですが。
    - Re:つまるところ (スコア:1)
      
      by ardry (3329) <ardryNO@SPAMusers.sourceforge.jp> on 2004年07月31日 20時24分 (#599012) 日記
      
      たとえば、です。
      書庫展開するコマンドを渡す前に、その書庫に対して
      
      CheckArchive する
      OpenArchive する
      FindFirst して１個目の書庫内ファイル名を取得、変なパスがないかチェック
      FindNext して２個目～最後までの書庫内ファイル名を取得、変なパスがないかチェック
      CloseArchive する
      
      この過程で変なパスがあれば解凍阻止/事前警告といった対応をする、とか。
      
      # ほかの対策があれば参考にしたいのでID。
      
      シェア
      
      親コメント
      - Re:つまるところ (スコア:1)
        
        by SIm-G (23671) on 2004年08月04日 23時28分 (#601378)
        
        FindFirstする時に、"*.*"ではなく
        "/* ../* */../*"を指定すれば、
        FindNextは不要だと思いますが、
        いかがでしょうかね。
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

多くの解凍ソフトに指定外の場所に解凍してしまう脆弱性 More ログイン

「多くの解凍ソフトに指定外の場所に解凍してしまう脆弱性」記事へのコメント

つまるところ (スコア:1)

Re:つまるところ (スコア:0)

Re:つまるところ (スコア:0)

Re:つまるところ (スコア:1)

Re:つまるところ (スコア:1)

スラド