« MS、ブラウザのお気に入りをタグで一元管理する「Windows Live Favorites」を開始 | Main | 「MS06-015」の相性問題を修正したパッチを25日にリリース »

›4 22, 2006

Winnyにバッファオーバーフローの脆弱性、回避策は「Winny利用の中止」

[ PCニュース ]

 つまり、多分大丈夫だけど危ないよ、っていうところでしょうか

 情報処理推進機構(IPA)は21日、P2Pファイル共有ソフト「Winny」にバッファオーバーフローの脆弱性が存在すると警告した。IPAでは、開発者による脆弱性の修正方法が公表されていないため、回避方法は「Winny利用の中止」であるとユーザーに呼びかけている。
 
 脆弱性は、Winnyに対して攻撃コードを含む悪意あるパケットを送信することで、バッファオーバーフローを引き起こすことが可能になるというもの。これにより、Winnyの動作停止の可能性があるだけでなく、一般的にバッファオーバーフローの脆弱性は任意のコードを実行される可能性があるとして、ユーザーに対する回避策として「Winny利用の中止」を呼びかけている。
 
 脆弱性情報を公開しているJVN(JP Vendor Status Notes)では、この脆弱性についての「製品開発者からの提供情報」として、Winnyの作者である金子勇氏のコメントを掲載。金子氏は「私自身は、諸般の都合によりWinnyのアップデートおよび脆弱性の具体的な検証が困難な状況にあります。ご利用はWinnyを十分ご理解の上でお願いします」と述べている。
 
 また、脆弱性を悪用した攻撃については、「現時点では具体的な攻撃方法が明らかではなく、またWinnyはさまざまな部分でチェックをしているので、私としては仮にバッファオーバーフローの脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では無いと判断している」とコメントしている。

JP Vendor Status Notes
Winnyにバッファオーバーフローの脆弱性、回避策は「Winny利用の中止」


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?