検索パスの問題に起因する脆弱性

2010/10/11 公開
 

概要

Lhaplus の 1.57 以前のバージョンにおいて、
検索パスの問題で、意図的しないプログラムコードを実行してしまう恐れがあります。
 

対応方法

この問題に対処した Lhaplus Version 1.58 以降へのバージョンアップをお願いいたします。
[ Lhaplus Version 1.59 インストーラのダウンロード ]

現在 Version 1.50 以降をお使いの場合は、Version 1.59 へのアップデータを利用できます。
[ Lhaplus Version 1.5x to 1.59 Updater のダウンロード ]

 

関連情報

JVN Japan Vulnerability Notes
http://jvn.jp/

JPCERT Coordination Center
http://www.jpcert.or.jp/

IPA 情報処理推進機構
http://www.ipa.go.jp/

 

謝辞

脆弱性を発見してくださった Hitachi Incident Response Team 様、塩月 誠人 様、
および、 調査、情報提供などでご協力いただきました IPA 、JPCERT/CC の方々に
深く感謝申し上げます。