■ このスレッドは過去ログ倉庫に格納されています
「UNLHA32.DLL」が約7年ぶりにアップデート [492452817]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/20(土) 23:06:29.89 ID:DB0RqjXI0?2BP(1000)
-
LHA形式アーカイブの圧縮・展開機能を提供するライブラリ「UNLHA32.DLL」が
約7年ぶりにアップデートされた。5月15日にリリースされたバージョン3.00では
任意のDLL読み込みに関する脆弱性と、「UNLHA32.DLL」で作成された自己解凍
書庫における任意のDLL読み込みに関する脆弱性が修正されている
スラドでみた
https://srad.jp/
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/20(土) 23:07:12.03 ID:+x6M2XZ50.net
- こんにちは。あたしはカウガール。
AAとして成り上がるため、スレを巡る旅をしています。
__
ヽ|__|ノ モォ
||‘‐‘||レ _)_, ―‐ 、
/(Y (ヽ_ /・ ヽ  ̄ヽ
∠_ゝ ` ^ヽ ノ.::::::__( ノヽ
_/ヽ /ヽ ̄ ̄/ヽ、
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/20(土) 23:07:21.90 ID:B3qJcQhyM.net
- lhazで十分
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/20(土) 23:09:41.99 ID:XaqXata60.net
- まだ開発してたのか
驚き
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/20(土) 23:10:53.87 ID:lzzH05IH0.net
- 7年間脆弱性放置
誰が使うかよ
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/20(土) 23:12:09.12 ID:8EWR5KdJ0.net
- IPAの岡ちゃんから脆弱性を指摘されて
仕方なくバージョンアップしたんだろ?
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/20(土) 23:13:37.11 ID:hZf0VszE0.net
- もう使うなとか作者が言ってなかったっけ
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/20(土) 23:18:10.83 ID:DB0RqjXI0.net
- > 余談
>
> 今回の脆弱性については, 元々 7 年近く前となる前回の対応時に判明して
> いて, しかも昨年 1 月にはソフトウェア作者筋の繋がりから「こんなネタで
> 手入れが始まったよ〜」と情報ももたらされていたのですが, 「対応必須の
> Win32s で動作しなくなるし, 元々 Win の仕様バグで大多数のプログラムが影
> 響を受ける上にプログラム側で対処しきれない以上, MS が修正すべき問題だ
> よね〜」「んだんだ」とスルーしていたのが実情です。 (^^;)
>
> しかし, この春ついに順番が回ってきたらしく, しかも「対応が無理なら情
> 報だけでも公開させて欲しい」という話だったことから, 「それって一層ダメ
> なパターン…」というわけで, 今回対応するに至りました。 Win32s には根性
> で対応しました。 (笑)
http://micco.mars.jp/vul/2017/mhsvi20170515_01.htm
- 9 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/20(土) 23:18:22.18 ID:sxIpbugM0.net
- スラドソースsaku
- 10 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/20(土) 23:20:48.91 ID:s/9qlNog0.net
- 2017/5/15 Ver 3.00 正式版公開。
JVN#39437985 及び JVN#52168232 の報告を受けて WinSFX-32U を修正。[2017/5/1]
WinSFX32U について Win32s に対応。[2017/5/5]
WinSFX32 についても,WinSFX32U と同様の修正を行った。[2017/5/5]
UNLHA32.DLL 本体についても,WinSFX32U と同様の修正を行った。[2017/5/6]
呼び出し側プログラムに影響するため,UNLHA32.DLL 本体では SetDefaultDllDirectories() しないようにした。[2017/5/7]
- 11 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/20(土) 23:20:55.86 ID:nJwOm6yc0.net
- win32sなんてもはや化石PCでも使ってないだろ
- 12 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/20(土) 23:32:57.80 ID:nJwOm6yc0.net
- >>8
なんだこれただのDLLハイジャックかよ
こんなのUNLHA32.dllの問題じゃねーじゃねーか
これが脆弱性ならwindows自体が脆弱性だろ
- 13 :番組の途中ですがアフィサイトへの\(^o^)/です:2017/05/21(日) 00:47:34.36 .net
- 64bit版のDLLってあるの?
総レス数 13
4 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★