2006年04月22日

Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ

Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ(ITmedia)

引用ここから〜〜〜〜〜〜〜〜
P2Pファイル共有ソフト「Winny」に、バッファオーバーフローの脆弱性が存在することが4月21日明らかになった。
 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性情報公開サイト、JVN(JP Vendor Status Notes)によると、Winny 2.0 b7.1およびそれ以前の通信処理に脆弱性が存在する。細工を施されたパケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了する可能性がある。米eEye Digital Securityの鵜飼裕司氏が発見し、IPAに問題を報告した。
 開発者による脆弱性への根本的な対策(パッチや新バージョンなど)は存在しないため、Winnyの利用を停止することが回避策となる。
 JPCERT/CCによると、設定の変更などによる回避策は確認されていない。(ITmedia)
〜〜〜〜〜〜〜〜引用ここまで


すごいタイミングで出てきましたね。
これで今度は洒落にでますかね、脆弱性が。

人気blogランキングへ

【Winny】"回避策は「利用の中止」のみ" ウィニーにバッファオーバーフローの脆弱性

8 :名無しさん@6周年:2006/04/21(金) 18:12:26 ID:DxoIWFNl0
どの道メモリ食いまくりで激重だし、何でもいいよ


9 :名無しさん@6周年:2006/04/21(金) 18:12:51 ID:zIOWAer70
バッファオーバーフローで何でプロブラムが実行されるんだよw
素人はスッコンデロw


11 :名無しさん@6周年:2006/04/21(金) 18:13:37 ID:78t4i4KF0
っ Winnyp

解決


15 :名無しさん@6周年:2006/04/21(金) 18:14:39 ID:yyOO3Haa0
脆弱性を利用してWinnyを強制終了させるウイルスを使えば
Winnyのネットワークが崩壊するね



38 :名無しさん@6周年:2006/04/21(金) 18:25:55 ID:9cAHY0qbO
>>15
 そ れ だ !!



46 :名無しさん@6周年:2006/04/21(金) 18:28:32 ID:vG6sIjzw0
>>38
なーに、それをやれば、電磁機器利用等威力業務妨害および不正アクセス禁止法違反になっちゃう。
だれがやるかだな。

著作権法より重くね?



16 :名無しさん@6周年:2006/04/21(金) 18:14:54 ID:qRctR1OMO
著作権法を改正させるには著作権違反を蔓延させるのが有効です。
注意:法改正まではもちろんそれも犯罪。


17 :名無しさん@6周年:2006/04/21(金) 18:15:11 ID:+9dHK3Ak0
ここまで露骨に誘導的なのはすごい
「道草くうと、ひとさらいにさらわれるわよっ」的な

でもよくわかってない人には、充分に"脅し"として
効くんだろうな


18 :名無しさん@6周年:2006/04/21(金) 18:16:00 ID:2ljGeOLB0
>バッファオーバーフローが発生し、Winnyが異常終了する

再起動したら終わりだぽ。
別に気にしないぽ。


26 :名無しさん@6周年:2006/04/21(金) 18:19:34 ID:VnBROgvA0
>>18
バッファーがオーバーフローしても
別に落ちたりはしない。
実行コードが書き換わったりするため
落ちるんだよ。

つまり、上手く加工すれば落とせるよになる。


19 :名無しさん@6周年:2006/04/21(金) 18:16:18 ID:wHmxX4+O0
>任意のソフトウェア(悪意あるソフトウェアも含む)が実行される可能性がある。
>任意のソフトウェア(悪意あるソフトウェアも含む)が実行される可能性がある
>任意のソフトウェア(悪意あるソフトウェアも含む)が実行される可能性がある



・・・・・。


32 :名無しさん@6周年:2006/04/21(金) 18:23:03 ID:vG6sIjzw0
>>19
cmd.exeとかexplorer.exe とか、dwatson.exeとかを言っているんだろ。
シェルコートって言っても誰もわからんだろ。



21 :名無しさん@6周年:2006/04/21(金) 18:16:56 ID:do5xIQwj0

    ヽ∩ ∧_∧
   ⊂⌒(  ・ω・)  はいはいわろすわろす
     `ヽ_っ⌒/⌒c     
        ⌒ ⌒


23 :名無しさん@6周年:2006/04/21(金) 18:17:53 ID:LXWEHNap0
ようやく出てきたか。
あとは、Winnypにも同じ問題があるかどうかだな。


28 :名無しさん@6周年:2006/04/21(金) 18:21:16 ID:arELSbR/0
ある程度の知識がある者は鼻で嗤い、winnyを使い続け
知識の無い者は、ワケがわからんのでwinnyを使い続ける。

ただそれだけの事。

そして、これを利用した新たな暴露ウィルスが出現するだけ。


34 :名無しさん@6周年:2006/04/21(金) 18:23:23 ID:cELBPXyO0
うーむ、これ、具体的にどのへんでフローが発生するか(作者にさえ)わからんってのものなー


40 :名無しさん@6周年:2006/04/21(金) 18:26:34 ID:tknxeQq+0
あちゃー

さっそくウイルス作成者が

新作がんばってそうw



41 :名無しさん@6周年:2006/04/21(金) 18:27:22 ID:DqVGz7Iz0
.exeを実行しちゃうアホどもに、このパケットを出すウィルスを実行させれば完璧


47 :名無しさん@6周年:2006/04/21(金) 18:30:12 ID:oQBLkPO90
書き込み違反が起きましたって強制終了するのは良くあったよね。まぁそんなもんでしょ。


57 :名無しさん@6周年:2006/04/21(金) 18:33:43 ID:UDbZts/z0
winnyの脆弱性を無理やり見つけ出したという感じだな


64 :名無しさん@6周年:2006/04/21(金) 18:39:01 ID:FPIIZeV60
バッファオーバーフローの脆弱性なんて
Windows使ってる時点で当たり前でしょ



69 :名無しさん@6周年:2006/04/21(金) 18:40:43 ID:EXzDatKZ0
俺も昨日食べ過ぎて便所でバッファーフローをしました
介護されたブスに心が乗っ取られそうでした


79 :名無しさん@6周年:2006/04/21(金) 18:42:40 ID:UBzRx/WZ0
>>69
危なかったな。
ちゃんと、その脆弱性は修正しとけよ。



posted by nandemoarinsu at 03:45 | Comment(0) | TrackBack(0) | コンピュータニュース

この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック


全ランキングはこちら



SEO対策:ニュースSEO対策:東亜SEO対策:海外SEO対策:政治SEO対策:マスコミ