「UNLHA32.DLL」が約7年ぶりにアップデート [492452817]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/20(土) 23:06:29.89 ID:DB0RqjXI0?2BP(1000)

LHA形式アーカイブの圧縮・展開機能を提供するライブラリ「UNLHA32.DLL」が
約7年ぶりにアップデートされた。5月15日にリリースされたバージョン3.00では
任意のDLL読み込みに関する脆弱性と、「UNLHA32.DLL」で作成された自己解凍
書庫における任意のDLL読み込みに関する脆弱性が修正されている

スラドでみた
https://srad.jp/

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/20(土) 23:07:12.03 ID:+x6M2XZ50.net

こんにちは。あたしはｶｳｶﾞｰﾙ。
AAとして成り上がるため、スレを巡る旅をしています。
　 　 ＿_
　 ヽ|＿_|ノ　　　　ﾓｫ
　　||‘‐‘||ﾚ　　　_)_, ―‐ 、
　　/(Ｙ (ヽ＿ /・ ヽ　　　 ￣ヽ
　　∠＿ゝ　 ｀ ^ヽ　ﾉ.::::::__( ノヽ
　　　_/ヽ　 　　 　/ヽ￣￣/ヽ、

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/20(土) 23:07:21.90 ID:B3qJcQhyM.net

lhazで十分

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/20(土) 23:09:41.99 ID:XaqXata60.net

まだ開発してたのか
驚き

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/20(土) 23:10:53.87 ID:lzzH05IH0.net

7年間脆弱性放置
誰が使うかよ

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/20(土) 23:12:09.12 ID:8EWR5KdJ0.net

IPAの岡ちゃんから脆弱性を指摘されて
仕方なくバージョンアップしたんだろ？

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/20(土) 23:13:37.11 ID:hZf0VszE0.net

もう使うなとか作者が言ってなかったっけ

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/20(土) 23:18:10.83 ID:DB0RqjXI0.net

> 余談
>
> 　今回の脆弱性については， 元々 7 年近く前となる前回の対応時に判明して
> いて， しかも昨年 1 月にはソフトウェア作者筋の繋がりから「こんなネタで
> 手入れが始まったよ〜」と情報ももたらされていたのですが， 「対応必須の
> Win32s で動作しなくなるし， 元々 Win の仕様バグで大多数のプログラムが影
> 響を受ける上にプログラム側で対処しきれない以上， MS が修正すべき問題だ
> よね〜」「んだんだ」とスルーしていたのが実情です。 (^^;)
>
> しかし， この春ついに順番が回ってきたらしく， しかも「対応が無理なら情
> 報だけでも公開させて欲しい」という話だったことから， 「それって一層ダメ
> なパターン…」というわけで， 今回対応するに至りました。 Win32s には根性
> で対応しました。 (笑)
http://micco.mars.jp/vul/2017/mhsvi20170515_01.htm

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/20(土) 23:18:22.18 ID:sxIpbugM0.net

スラドソースsaku

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/20(土) 23:20:48.91 ID:s/9qlNog0.net

2017/5/15 Ver 3.00 正式版公開。

JVN#39437985 及び JVN#52168232 の報告を受けて WinSFX-32U を修正。[2017/5/1]

WinSFX32U について Win32s に対応。[2017/5/5]

WinSFX32 についても,WinSFX32U と同様の修正を行った。[2017/5/5]

UNLHA32.DLL 本体についても,WinSFX32U と同様の修正を行った。[2017/5/6]

呼び出し側プログラムに影響するため,UNLHA32.DLL 本体では SetDefaultDllDirectories() しないようにした。[2017/5/7]

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/20(土) 23:20:55.86 ID:nJwOm6yc0.net

win32sなんてもはや化石PCでも使ってないだろ

12 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/20(土) 23:32:57.80 ID:nJwOm6yc0.net

>>8
なんだこれただのDLLハイジャックかよ
こんなのUNLHA32.dllの問題じゃねーじゃねーか
これが脆弱性ならwindows自体が脆弱性だろ

13 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2017/05/21(日) 00:47:34.36 .net

64bit版のDLLってあるの？