http://headlines.yahoo.co.jp/hl?a=20070821-00000000-zdn_ait-sci
国産の圧縮/解凍ツール「Lhaz」に深刻な脆弱性が発見された件を受けて、作者は8月20日、修正を加えた新バージョン「Lhaz v1.34β2」を公開した。
この脆弱性は、Lhazのgzip書庫の処理に起因する。細工が施されたgzip形式のファイルを開くとエラーが発生し、任意のコードを実行される恐れがある。バージョン1.34のリリース前に、この脆弱性を悪用してバックドアを設置しようとするゼロデイ攻撃コードが確認されていた(参考記事: また日本のフリー圧縮ツールにゼロデイ攻撃 )。
σ(^_^)も Lhaz を愛用していますが、これまで不都合も無かったので、特にバージョンアップはしていませんでした(^_^;)。ということで、バージョンを確認したら 1.12 でした<σ(^_^;)
早速バージョンアップしておきました。
ただ、この記事によると脆弱性が問題になるのは gzip ファイルを処理する場合ということなので、あまり関係ないような気はしますが、一応念のためということで。