Lhaplusの製作どーなってんだ Part5

140 ：名無しさん＠お腹いっぱい。：2007/11/22(木) 13:02:38 ID:ke71S38m0

Lhaplus Version 1.56 [ 2007/11/22 ]

LZH 形式の展開時に、バッファオーバーフローが発生する不具合があり、
意図的に埋め込まれたコードを実行される恐れがあります。
この脆弱性を修正しました。詳細は こちら をご覧ください。
(脆弱性発見者の方、ご協力いただいた IPA 、JPCERT/CC の方々に感謝いたします)

作者より (2007.11.22)

また更新のお手数をかけることになってしまい、誠に申し訳ありません。
たびたびの脆弱性発覚となり、お恥ずかしいばかりです。
他のアーカイバに乗り換える、という方がいらっしゃるのも仕方ないと思っております。
失った信用を取り戻すのは難しいかもしれませんが、自分なりにできる限りの努力はしていくつもりです。

今後の更新予定としては、古い設計をひきずっている現行バージョンは不具合修正のみにとどめ、
一から設計し直した新規バージョンを作成しているところです。
展開ルーチンに関しては、7-zip のプラグイン DLL や統合アーカイバプロジェクトのライブラリに対応する形で、
自動アップデートできるような形を考えています。
仕事との兼ね合いのため、いつ公開できるとはお約束できませんが、気長に見守っていただけると幸いです。