JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)は、8月20日、ファイル共有ソフト「Winny」に4件の深刻な脆弱性が見つかったとして注意を呼びかけている。ユーザーはWinnyの利用を停止することが望ましい。
脆弱性関連情報のポータルサイトJVNによれば、影響を受けるのは「Winny 2.0b7.1」およびそれ以前のバージョン。公表された脆弱性は、バッファオーバーフローの脆弱性2件とBBS情報の処理に関する脆弱性、ノード情報の処理に関する脆弱性の計4件。
バッファオーバーフローの脆弱性は、悪用されると攻撃者により任意のコードを実行されるおそれがある。また、BBS情報とノード情報の処理に関する脆弱性は、悪用されるとDDoS攻撃に加担させられる可能性があるという。
開発者の刑事事件が係争中のため、今回の脆弱性に関する修正プログラムなどの対策が提供される予定はない。このため、JVNではユーザーにWinnyの利用を停止するよう呼びかけている。
<JVNの脆弱性情報>
・JVN#54336184:Winny における BBS 情報の処理に関する脆弱性
・JVN#25393522:Winny におけるノード情報の処理に関する脆弱性
・JVN#21471805:Winny におけるバッファオーバーフローの脆弱性
・JVN#91740962:Winny におけるバッファオーバーフローの脆弱性
・対策も回避策もないまま、Winnyにまた深刻な脆弱性(so-netセキュリティ通信)
※リンク先の一部はPCからのみ閲覧可能となっています。
