「Winny」に複数の深刻な脆弱性が見つかる

JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)は、8月20日、ファイル共有ソフト「Winny」に4件の深刻な脆弱性が見つかったとして注意を呼びかけている。ユーザーはWinnyの利用を停止することが望ましい。

脆弱性関連情報のポータルサイトJVNによれば、影響を受けるのは「Winny 2.0b7.1」およびそれ以前のバージョン。公表された脆弱性は、バッファオーバーフローの脆弱性2件とBBS情報の処理に関する脆弱性、ノード情報の処理に関する脆弱性の計4件。

バッファオーバーフローの脆弱性は、悪用されると攻撃者により任意のコードを実行されるおそれがある。また、BBS情報とノード情報の処理に関する脆弱性は、悪用されるとDDoS攻撃に加担させられる可能性があるという。

開発者の刑事事件が係争中のため、今回の脆弱性に関する修正プログラムなどの対策が提供される予定はない。このため、JVNではユーザーにWinnyの利用を停止するよう呼びかけている。

5人中、5人の方が、「この記事が参考になった」と投票しています。

トラックバックURL: