2010年06月14日

国産アーカイブ LHA(拡張子.LZH)の脆弱性が非受理だった理由の個人的見解

4日に国産アーカイバである UNLHA32.DLL の作者である Micco氏 が LHA関連アーカイブソフトの開発を中止(当面バグのみには対応)すると発表し、ニュースになっています。



代表的なソフト

扱うソフトとして有名どころは、

Microsoft 圧縮フォルダ(LZH)
+Lhaca
lhasa

などがあり、LHA(拡張子が LZHの圧縮ファイル)は、ほとんどの人は何らかの形でお世話になってるのではないでしょうか?


歴史

LHAは 吉崎 栄泰 氏が開発したアーカイブソフトで、古くはパソコン通信の時代から国内では使用されていました。(昔は圧縮ソフトのほとんどが有料だったのに対して、これは、フリーソフトでソースも公開されていた)
LHAの標準はlh5という圧縮形式で、lh6/lh7というさらに高圧縮のものも発表されましたが、現在吉崎氏は 医療法人啓和会 黒澤病院の院長として多忙な日々を送られているようで、不便を感じていた、Micco氏が、DLLの許可を得て、開発を引き継いでAPIを整備したのが今のUNLHA32 です。


脆弱性について

・書庫ヘッダのバッファーオーバーフロー

ファイル名やパス名に比較的長めの情報が格納されていると、バッファーオーバーフロー(あふれてメモリのデータ破壊)を起こす解凍ソフトや、セキュリティソフトがある。

・展開するイメージファイルのサイズが大きすぎた場合、検閲をすり抜ける問題

解凍したときのサイズが想定よりも大きかった場合、イメージファイルの解凍を打ち切ってチェックを行わないセキュリティソフトがある。


何故、LHAを開発中止にする?

いろいろなソフトの脆弱性、特に国内で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策を促す、JVN(Japan Vulnerability Notes)というポータルサイトがあります。

Micco 氏によると LHA以外にも存在する脆弱性が JVN になぜか受理してもらえなかったので、今後セキュリティソフトなどが対応してくれる望みが薄いので、使用するのが危険だとのことなのですが。

非受理の理由として、LZHがマイナーな形式だからではないかというのを理由に挙げていますが、

JVN#82610488「Lhaplus」におけるバッファオーバーフローの脆弱性
ファイル圧縮・展開ソフト Lhaplus には、LZH 形式のアーカイブ展開処理にバッファオーバーフローの脆弱性があります
JVNVU#773548: gzip の LZH の取扱におけるバッファオーバーフローの脆弱性
JVNVU#596848 gzip の LZH の取扱いにおいて無限ループが引き起こされる脆弱性

LZHに関してのJVN、ちゃんと挙がってますよね。


で、問題になってるのが、これだと思うんですが

CPNI-072928: 複数のアーカイブ形式に対する脆弱性
以下のアーカイブ形式のファイルを扱う製品が影響を受ける可能性があります:
ACE,ARJ,BZ2,CAB,GZ,LHA,RAR,TAR,ZIP,ZOO

CVE-2007-3641
CVE-2007-3644
CVE-2007-3645
CVE-2008-1372
CVE-2008-1387
CVE-2008-1412
CVE-2008-1837
CVE-2008-6536
CVE-2008-6903

私の見解では、問題となっているのは2006年から存在する脆弱性で、既に情報がまとめられている重複する情報だから、非受理として処理されたのではないかと思うんですが、違うんですかね?


JVNDB-2004-000169 - JVN iPedia - LHa の Test/eXtract ルーチンにおけるバッファオーバーフローの脆弱性
LHa for UNIX には、書庫をテストまたは解凍する際に、ヘッダ情報の長さを適切に取り扱わない複数の不備が存在するため、バッファオーバーフローが発生する脆弱性が存在します

JVNDB-2004-000170 LHa の Test/eXtract ルーチンにおけるディレクトリトラバーサルの脆弱性
LHa for UNIX には、書庫をテストまたは解凍する際に、パスの妥当性の確認が複数の箇所において不適切であるため、ディレクトリトラバーサル攻撃を受ける脆弱性が存在します

JVNDB-2004-000195 - JVN iPedia - LHA のシェルメタキャラクタを含むディレクトリ名の処理における任意のコマンドを実行される脆弱性

JVNDB-2004-000196LHA におけるパス名の長さチェックを行わないことによるバッファオーバーフローの脆弱性

JVNDB-2004-000197LHA の extrace_one 関数におけるバッファオーバーフローの脆弱性

JVN#1F649902: McAfeeウイルススキャンエンジンにバッファオーバーフローの脆弱性
不正な LHA ファイルをスキャンした際にバッファオーバーフローが引き起こされる可能性があります。

これらは、まさにそのもの?


少なくとも、非受理の理由がLZHだからというのは無いと思います。
実は既に登録済みで、復活とかないかなぁ・・・と希望してみる|・ω・)


当面使ってはいけないのは誰?

仮に、上記の問題があったとして、使ってはいけないのは、

・プログラムを圧縮して配布しているベンダー。
・LZH形式のファイルを適正にチェックできないウィルス対策ソフトを使っているユーザー。

の2通りになるわけで、拡張子がLZHのファイルだからダウンロードしたら必ずしも危険という訳ではないので。お間違えのなきように。


関連サイト:
国産の圧縮形式「LZH」のUNLHA32.DLLの開発中止へ、LZH形式使用中止を呼びかけ - GIGAZINE
「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 - builder by ZDNet Japan
JVNVU#545953: 複数のアンチウィルス製品に脆弱性
まっちゃ139 Hiki - 圧縮ファイル解凍の脆弱性



blackwingcat at 10:30│Comments(1)TrackBack(0) | |
このエントリーをはてなブックマークに追加
Security | 時事NEWS

Twitter Feedback

トラックバックURL

この記事へのコメント

1. Posted by 名無しのプログラマー   2016年09月07日 14:54
lha復活させよーぜ、ソースレベルから。
なくなっちゃうのはどうかと思って見過ごしてたが、
レガシのニーズあるんじゃねーかよ

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation