はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

zlibに重要なセキュリティ上の問題点、早急な対処が必要

zip や gzip に使われている圧縮アルゴリズムのライブラリ、「zlib」にバッファオーバーフローを引き起こす問題点が発見された。
この問題は、セキュリティ上、極めて危険な問題だという。各ユーザは、早急な対処が必要。

この脆弱性を悪用されると、DoS攻撃に利用されるほか、攻撃者にコンピュータを乗っ取られたり、任意のコードを実行するのに利用される恐れがあるという。Linuxを利用している場合、多くのユーザがzlibを利用しており、かつ深刻な問題であるため、各ディストリビュータは早急にアップデートパッケージをリリースした。ユーザは、早急にアップデートを行う必要がある。

問題のあるバージョンは、zlib 1.2以降。この欠陥はzlib1.2.2にて発見されたが、それ以前のzlibを利用しているユーザも対処が必要だ。

(川原 龍人/びぎねっと)

[関連リンク]
レッドハットのErrata
Fedora Core 4のErrata
DebianのErrata
Secunia Advisories

ファイルを勝手に暗号化し、復号化のために金銭を要求するトロイの木馬「download-aag」

アメリカのセキュリティ対策企業Websenseが、新手の攻撃方法をとるトロイの木馬「download-aag」の存在を報告した。「download-aag」は、Internet Explorerの脆弱性(既知)を突き、この脆弱性を持ったInternet Explorerを使って悪質なサイトを訪れると、download-aagがダウンロードされ、実行される。すると、コンピュータに保存されているファイルを勝手に暗号化してしまい、暗号を解除するツールが欲しければ金銭を要求するという。ちょうど、「ファイルを人質に取り、身代金を要求するトロイの木馬」ということができる。

なお、このInternet Explorerの脆弱性は、昨年7月にすでに修正プログラムが配布されている。

(川原 龍人/びぎねっと)

[関連リンク]
セキュリティ報告(英語)

 

このページのTOPへ

Powered by Wordpress