2005年10月26日

10/26に見つけた記事

【IT/セキュリティ】
Skype、クラッシュ誘発の脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/0510/26/news009.html

前日にこんな記事がありました。

IP電話ソフト「Skype」に複数の脆弱性、リスクは「高」
http://www.itmedia.co.jp/enterprise/articles/0510/25/news116.html

脆弱性は3つ。
URIハンドリングとvCard形式のファイルの扱いにバッファオーバーフローの脆弱性があった模様。どちらも任意のコードが実行される危険性があるそうです。

もう一つは「細工を施したトラフィックによりヒープオーバーフローが発生し、クラッシュする可能性がある」とのこと。
こちらは全プラットフォームが対象になっております。

いや知りませんでした。早いとこ更新しなきゃ。
最新は1.4.0.84のようです。

[関連リンク]
Skypeのダウンロードページ → http://www.skype.com/intl/ja/download/
スラドの関連記事 → http://slashdot.jp/security/article.pl?sid=05/10/26/0444220
posted by カリフラワー・ジョー:芋場町の人 at 21:21| Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/8625237

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。