Lhacaの脆弱性について

2007年7月3日

利用者　各位

電子計算機センター

Lhacaの脆弱性について

　圧縮・解凍ソフト「Lhaca v1.20」には悪用されると任意のコードを実行される脆弱性があります。この問題を突いた攻撃手法が存在することも確認されております。

　（修正版「Lhaca v1.21」においても、脆弱性が存在します。）

　「Lhaca v1.20」もしくは「Lhaca v1.21」をご利用されている方は、問題が修正されたバージョンを適用しパソコンを安全な状態に保つようお願い致します。

Lhacaのバージョンは以下の方法で確認できます。

１．スタートメニューから [すべてのプログラム] → [Lhaca] → [+Lhaca]　をクリックします。

２．Lhacaが起動します。タイトル部分にバージョンが表示されます。

「+Lhaca Version1.20」もしくは「+Lhaca Version1.21」と表示されている場合、以下のURLのリンク「バッファーオーバーフロー問題に関して」よりLhaca v1.23をダウンロードし適用して下さい。

　　・Lhacaホームページ

以　上