https://www.bravotouring.com/~yano/archives/2006/04/24/ Recent content in 2006/04/24 on Yano's digital garage Hugo en-us Mon, 24 Apr 2006 21:45:32 +0900 https://www.bravotouring.com/~yano/diary/it/20060424winny.htm Mon, 24 Apr 2006 21:45:32 +0900 https://www.bravotouring.com/~yano/diary/it/20060424winny.htm <table align="right" class="Landscape"> <tr> <td><img alt="菜の花と根子岳" src="https://www.bravotouring.com/~yano/images/2006/20060424.jpg"/></td> </tr> <tr> <td class="PhotoMemo">4/21 <span class="Point">熊本県高森町</span>にて</td> </tr> </table> <p>何かと話題のファイル交換ソフト<span class="Software">Winny</span>について、<span class="Warning">バッファオーバーフロー</span>の脆弱性が<a href="http://www.itmedia.co.jp/enterprise/articles/0604/21/news073.html" target="SubWindow">報告</a>されている。</p> <p>この問題について作者の金子勇氏から<a href="http://jvn.jp/jp/JVN%2374294680/182914/" target="SubWindow">「任意のコードが実行とはならない」というコメント</a>が出されていたものの、問題を報告した鵜飼裕司氏から<a href="http://www.eeye.com/html/research/advisories/AD20060421.html" target="SubWindow">実際にコードが実行できることを確認した</a>とされている。</p> <p>どちらを信じる？信じない？はユーザーが判断すれば良い事だが、係争中の事案に係わる為に作者はこの<span class="Warning">脆弱性を修正することができない</span>事が明らかにされており、また設定の変更などによる回避策も確認されていない事から、回避策は「<span class="Software">Winny</span>を使わない」事しかない。</p> <p class="Reference">【参照】 <br/>●日経ITPro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060421/235941/" target="SubWindow">「Winny（ウィニー）」にセキュリティ・ホールが見つかる</a> 2006年4月21日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/" target="SubWindow">「Winnyのセキュリティ・ホールは危険」，発見者が警告</a> 2006年4月22日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/article/Watcher/20060424/236080/" target="SubWindow">発見者が語る「Winnyのセキュリティ・ホール」</a> 2006年4月24日 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0604/21/news073.html" target="SubWindow">Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ</a> 2006年4月21日 <br/>┗<a href="http://www.itmedia.co.jp/enterprise/articles/0604/24/news013.html" target="SubWindow">Winnyの脆弱性は深刻、リモートからのコード実行につながる――eEyeがアドバイザリ</a> 2006年4月24日 <br/>●Network Security, Vulnerability Assessment, Intrusion Prevention <a href="http://www.eeye.com/" target="SubWindow">http://www.eeye.com/</a> <br/>┗<a href="http://www.eeye.com/html/research/advisories/AD20060421.html" target="SubWindow">Winny Remote Buffer Overflow Vulnerability</a> 2006年4月21日 <br/>●JP Vendor Status Notes <a href="http://jvn.jp/" target="SubWindow">http://jvn.jp/</a> <br/>┣<a href="http://jvn.jp/jp/JVN%2374294680/" target="SubWindow">JVN#74294680 Winnyにおけるバッファオーバーフローの脆弱性</a> 2006年4月21日 <br/>┗<a href="http://jvn.jp/jp/JVN%2374294680/182914/" target="SubWindow">金子 勇の JVN#74294680 への対応</a> 2006年4月21日 </p>