TOP > IT・テクノロジー > 広く採用されている書庫展開処理に任意コード実行を許す脆弱性 ~数千のプロジェクトに影響 - 窓の杜

広く採用されている書庫展開処理に任意コード実行を許す脆弱性 ~数千のプロジェクトに影響 - 窓の杜

10コメント 2018-06-06 16:05 | 窓の杜キャッシュ

 イギリスのセキュリティベンダーSnykは5日(現地時間)、多くのオープンソースプロジェクトやライブラリで広く採用されている書庫ファイルの展開処理に重大な脆弱性があることを明らかにした。この脆弱性は“Zip Slip”と命名されており、リモートから任意のコードを実行可能になるという。...

ツイッターのコメント(10)

十数年前にも聞きましたねぇコレ。
個人で完結するアーカイブは未だにLHA使ってます。
圧縮ファイルを展開するだけでシステムファイルが上書きされる可能性。怪しいファイルは展開しないように。≫
~数千のプロジェクトに影響/英セキュリティ企業が“Zip Slip”と命名、StackOverflowを介して拡散か
Javaのライブラリとか,対策してなさそうとか思ったら案の定そうらしい。
なんかまた、大変なやつ? / “ - 窓の杜”
そもそもtarって、それ込みでみんな使ってるんじゃ・・・?/
まじで?Javaマンの俺すげえ困る気がするんだけど
コピペプログラマー多いだろうしね。たまに動かないコード掲載してる人けど、こういう事を防ぐためだったのだろうか…(いいや違う『 - 窓の杜』
~数千のプロジェクトに影響/英セキュリティ企業が“Zip Slip”と命名、StackOverflowを介して拡散か
以上
 

いま話題のニュース

PR