国産アーカイブ LHA(拡張子.LZH)の脆弱性が非受理だった理由の個人的見解

2010年6月14日

4日に国産アーカイバである UNLHA32.DLL の作者である Micco氏が LHA関連アーカイブソフトの開発を中止（当面バグのみには対応）すると発表し、ニュースになっています。

代表的なソフト

扱うソフトとして有名どころは、

などがあり、LHA(拡張子が LZHの圧縮ファイル)は、ほとんどの人は何らかの形でお世話になってるのではないでしょうか？

歴史

LHAは吉崎栄泰氏が開発したアーカイブソフトで、古くはパソコン通信の時代から国内では使用されていました。(昔は圧縮ソフトのほとんどが有料だったのに対して、これは、フリーソフトでソースも公開されていた)
LHAの標準はlh5という圧縮形式で、lh6/lh7というさらに高圧縮のものも発表されましたが、現在吉崎氏は医療法人啓和会黒澤病院の院長として多忙な日々を送られているようで、不便を感じていた、Micco氏が、DLLの許可を得て、開発を引き継いでAPIを整備したのが今のUNLHA32 です。

脆弱性について

・書庫ヘッダのバッファーオーバーフロー

ファイル名やパス名に比較的長めの情報が格納されていると、バッファーオーバーフロー(あふれてメモリのデータ破壊）を起こす解凍ソフトや、セキュリティソフトがある。

・展開するイメージファイルのサイズが大きすぎた場合、検閲をすり抜ける問題

解凍したときのサイズが想定よりも大きかった場合、イメージファイルの解凍を打ち切ってチェックを行わないセキュリティソフトがある。

何故、LHAを開発中止にする？

いろいろなソフトの脆弱性、特に国内で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策を促す、JVN(Japan Vulnerability Notes)というポータルサイトがあります。

Micco 氏によると LHA以外にも存在する脆弱性が JVN になぜか受理してもらえなかったので、今後セキュリティソフトなどが対応してくれる望みが薄いので、使用するのが危険だとのことなのですが。

非受理の理由として、LZHがマイナーな形式だからではないかというのを理由に挙げていますが、

JVN#82610488「Lhaplus」におけるバッファオーバーフローの脆弱性
ファイル圧縮・展開ソフト Lhaplus には、LZH 形式のアーカイブ展開処理にバッファオーバーフローの脆弱性があります
JVNVU#773548: gzip の LZH の取扱におけるバッファオーバーフローの脆弱性
 JVNVU#596848 gzip の LZH の取扱いにおいて無限ループが引き起こされる脆弱性

LZHに関してのJVN、ちゃんと挙がってますよね。

で、問題になってるのが、これだと思うんですが

CPNI-072928: 複数のアーカイブ形式に対する脆弱性
以下のアーカイブ形式のファイルを扱う製品が影響を受ける可能性があります:
ACE,ARJ,BZ2,CAB,GZ,LHA,RAR,TAR,ZIP,ZOO

CVE-2007-3641
CVE-2007-3644
CVE-2007-3645
CVE-2008-1372
CVE-2008-1387
CVE-2008-1412
CVE-2008-1837
CVE-2008-6536
CVE-2008-6903

私の見解では、問題となっているのは2006年から存在する脆弱性で、既に情報がまとめられている重複する情報だから、非受理として処理されたのではないかと思うんですが、違うんですかね？

JVNDB-2004-000169 - JVN iPedia - LHa の Test/eXtract ルーチンにおけるバッファオーバーフローの脆弱性
LHa for UNIX には、書庫をテストまたは解凍する際に、ヘッダ情報の長さを適切に取り扱わない複数の不備が存在するため、バッファオーバーフローが発生する脆弱性が存在します。

JVNDB-2004-000170 LHa の Test/eXtract ルーチンにおけるディレクトリトラバーサルの脆弱性
LHa for UNIX には、書庫をテストまたは解凍する際に、パスの妥当性の確認が複数の箇所において不適切であるため、ディレクトリトラバーサル攻撃を受ける脆弱性が存在します。

JVNDB-2004-000195 - JVN iPedia - LHA のシェルメタキャラクタを含むディレクトリ名の処理における任意のコマンドを実行される脆弱性

 JVNDB-2004-000196LHA におけるパス名の長さチェックを行わないことによるバッファオーバーフローの脆弱性

 JVNDB-2004-000197LHA の extrace_one 関数におけるバッファオーバーフローの脆弱性

 JVN#1F649902: McAfeeウイルススキャンエンジンにバッファオーバーフローの脆弱性
不正な LHA ファイルをスキャンした際にバッファオーバーフローが引き起こされる可能性があります。

これらは、まさにそのもの？

少なくとも、非受理の理由がLZHだからというのは無いと思います。
実は既に登録済みで、復活とかないかなぁ･･･と希望してみる|･ω･)

当面使ってはいけないのは誰？

仮に、上記の問題があったとして、使ってはいけないのは、

・プログラムを圧縮して配布しているベンダー。
・LZH形式のファイルを適正にチェックできないウィルス対策ソフトを使っているユーザー。

の2通りになるわけで、拡張子がLZHのファイルだからダウンロードしたら必ずしも危険という訳ではないので。お間違えのなきように。

関連サイト：
国産の圧縮形式「LZH」のUNLHA32.DLLの開発中止へ、LZH形式使用中止を呼びかけ - GIGAZINE
「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 - builder by ZDNet Japan
JVNVU#545953: 複数のアンチウィルス製品に脆弱性
 まっちゃ１３９ Hiki - 圧縮ファイル解凍の脆弱性

おすすめ

 0

今度は今年2回目の Galaxy S4 爆発

2017年5月21日

by blackwingcat · Published 2017年5月21日

 6

【無慈悲】金正恩氏殺害のニュースを流している朝鮮日報、3月に入っても誰も気付かない

2017年3月1日

by blackwingcat · Published 2017年3月1日

 4

誰も書かないマイレージのパスワードが数字の理由と航空会社がすべき事

2014年2月6日

by blackwingcat · Published 2014年2月6日

2件のフィードバック

コメント2

ピンバック0

名無しのプログラマーより:

2016年9月7日 2:54 PM

lha復活させよーぜ、ソースレベルから。
なくなっちゃうのはどうかと思って見過ごしてたが、
レガシのニーズあるんじゃねーかよ

返信

名無しのプログラマーより:

2016年9月7日 2:54 PM

lha復活させよーぜ、ソースレベルから。
なくなっちゃうのはどうかと思って見過ごしてたが、
レガシのニーズあるんじゃねーかよ

返信

コメントを残すコメントをキャンセル
メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です
コメント ※
名前 ※

メール ※

サイト

次回のコメントで使用するためブラウザーに自分の名前、メールアドレス、サイトを保存する。

フォロー:

重要なお知らせ
Word Press の Search Regexと言うPluginで記事及びコメントがロストしました。
記事はおおよそ復旧できましたが、2023年7月に書き込まれたコメントのうち消えてしまったものの復旧が不可能です
2023年5月のルート証明書の更新プログラムのインストールチェックに不具合があり、インストールに成功してもエラーが表示される問題がありましたのでファイルを差し替えました

Article Search
検索:

Recent Articles

【カリツの伝説】週末バザーの竜印の欠片セレクトパック 2024年11月13日

必須整合性コントロールとはなにか 2024年11月11日

手抜きOS Windows 11 Part29 / 消えるマウスカーソル 2024年11月7日

【カリツの伝説】にゃんすけ号、還元キャンペーン利用するといくら？ 2024年11月6日

バンコクのメトロの発券機はWindows 2000で動いてるらしい 2024年10月30日

このサイトはIE5.x/IE6

Firefox
で最適化されています。

Amazon GIFTに寄付

Donation(寄付)

Access log

Article Archives
Article Archives
Comments
SYSTEM_POWER_CAPABILITIES の公式サイトの定義がでたらめ過ぎる件に blackwingcat より
SYSTEM_POWER_CAPABILITIES の公式サイトの定義がでたらめ過ぎる件に Jack waston より
手抜きOS Windows 11 Part24 / IEモードのサイトがフリーズすると思ったらに手抜きOS Windows 10 Part 277 / IEモードでフリーズする不具合お前環ではなくバグでした - 黒翼猫のコンピュータ日記 3rd Edition より
手抜きOS Windows 11 Part29 / 消えるマウスカーソルにろすより
【カリツの伝説】祭典セール、これまでの課金額の計算ツールに【カリツの伝説】にゃんすけ号、還元キャンペーン利用するといくら？ - 黒翼猫のコンピュータ日記 3rd Edition より
Mac OS 15とWindowsのボリュームラベルの設定仕様の違いに macOS 15はFAT関係の実装が不完全な可能性 - 黒翼猫のコンピュータ日記 3rd Edition より
世界中でWindows 8以降のPCがBSoDになる現象、影響があるのは？に nanasi より
FIDOがWindows XPでも使えるのか試してみたに FIDOデバイスがWindows 7でなら使えるのか試してみてわかった事 - 黒翼猫のコンピュータ日記 3rd Edition より
Google Search

category
category

続き

次の記事 Adobe Air 2.0 正式版リリース/Windows 2000にも入れてみる！

前の記事 Windows 2000 SP4 用の更新プログラムロールアップ 2-v7リリース

Calendar
2010年6月

月火水木金土日

1 2 3 4 5 6

7 8 9 10 11 12 13

14 15 16 17 18 19 20

21 22 23 24 25 26 27

28 29 30

« 5月 7月 »

お知らせ
Blogのお知らせ
・w2k.flxsrv.org を引っ越しました。ファイルのリクエストがあればコメントを書いてください
・対応済みファイルについてはこちらをご覧下さい。対応依頼を出して、それでも遅いものはここに直接コメントしてください
・原則毎日1本の記事アップしています|･ω･)ﾁﾗﾘ
・私製セキュリティアップデートの解凍プログラム群が HEUR/QVM20.1.0A7B.Malware.Gen などのウィルスとして誤検出される件について

特別更新記事
・2014/01/15 Windows 2000 カーネル改造計画 / 拡張コア公開
・2013/11/10 ATI Radeon Driver for Win2000 13.4 AGPFix+HDMI+mobility 公開
・2013/10/28 .Net Framework 4.0 for Win2000 Extended Kernel公開
・2013/10/22 Ultra VNC を日本語化してみました
・2013/05/20 iPod Touch/iPhone Driver for Windows 2000(改)
・2013/04/08 Intel HD Graphic Driver for Windows 2000を作ってみた
・2013/01/18 Intel Matrix Storage Manager 8.9 更新(PCH/PCHM 対応)
・2023/08/15 PE Maker v0.83公開
・2022/02/13 .Net Framework 3.5SP1 for Win2000 Extended Kernel公開
・2012/09/27 XNA一括パッケージ(1.0-4.0) v1.1 公開
・2012/09/25 SlimDX一括パッケージ(2.0/4.0) 公開
・2012/8/28 Ese Lolifox 0.3.8.9a リリース
・2012/06/16KDW v0.96m公開
・2012/05/29 Windows 2000 SP4 更新ロールパッケージv2(r18)(非推奨)
・2012/05/21 iTunes インストーラー for Win2000 更新 v0.31
・2012/04/16 MediaPlayer10 for Win2k (Build4069)拡張カーネル対応など
・2011/10/17 VMWare Playere 3.14/3.15パッチ v3.14b公開
・2011/04/23 AMD AHCI/RAID Driver 3.1.1548.155/3.2.1540.53公開
・2010/09/01 SlimDXとDirectShowLibの複バージョン一括インストーラー2010/6月版公開
・2010/06/11 DirectX 9.0(June/2010) for Win2000+拡張Kitリリース
・2010/05/25 Win2000にXACT/XAudio/XInputを追加しGame強化更新 v1.4a公開
・2010/04/19 Internet Explorer 6 Bonus Pack Build 6公開
・2010/03/16 ATI Radeon Driver for Win2000 Legacy版 10.2
・2009/11/02 Dependency Walker 日本語化v2
・2009/09/14 IE6高速化とWindows Script Host 5.7 / 5.8の中身をMS09-045適用しました
・2009/09/13 メディアタイプ変更ソフト(EISA構成を読む)リンク修正

実験/予定記事

おすすめリンク
[Project]

Legacy Windows 支援サイト

W2K実験室(KDW)

~~Windows2000掲示板~~

Win2000SP5 日本語版

[Livedoor専用]

Livedoor Blog　管理

[個人ブログ別館]
ティルの気まぐれ日記 SeasonII

黒翼猫 in Slashdot

Blog spot

[知人のブログ/相互リンク]
KUMA TYPE

煤式自動連結器

PCトラブル解決(NetKing)

dim's Freesoft日本語化

脳脂肪のパクリメモ

Information

Translate

Windows 2000 おすすめ記事
お勧め記事
・Misskey Win95対応Client
・ウイルス対策ソフトの評価の秘密
・Windows 2000でMinecraft
・WLU Tool
・.NET FrameworkのUninstall
・WindowsのシャットダウンTips
・Fox Launcher
・ウィルス感染を手動で見つける方法
・Unknown Hard Errorとサルベージ
・Dependency Walker 日本語化
・Ultra VNC 1.0.6/1.0.8 を日本語化
・IME補完計画
・BSoD(ブルースクリーン)特集
・デフラグ時の４つの心得
・不明なデバイス探し
・DNSデボルブ用更新[KB957579]
・最新 update.sys!
・4Thread以上のCPU最適化
・Win2000マルチコアで最適化
・Windows 2000の通信速度改善１
・Windows 2000の通信速度改善２
・内蔵簡易FireWallを使う
・ワームに感染しないインストール
・Remote Desktop Client
・IME 辞書 Tips
・Win2000用セキュリティSOFT
・不要なファイルの削除
・Win2000カスタマイズ
・便利なキーボードショートカット

非対応ハード動作編
・HTC NDIS Driver
・Intel HD Graphic Driver
・VMWare Player 3.1.x
・Conexant HD Audio Driver
・NVIDIA WHQL Driver
・Intel Chipset 最新 INF
・Sentelic Finger Pad Driver
・ATI Legacy Driver 10.2
・AMD Radeon Driver 8～11
・ATI Ahci/Raid Driver
・Intel SATA AHCI Driver
・UVC カメラ
・Logicool Webcam
・Logicool ゲームパッド
・XBOX360用コントローラー
・Logicool Mouse
・Microsoft IntelliPoint
・iPod Touch/iPhone Driver

非対応アプリ動作編
・Flash Player 10.3
・Java 6 JRE
・Java 7.0 JRE
・東方幻想麻雀
・IME2010 Installer
・Adobe Reader X for Win2000
・Adobe Air for Windows 2000
・iTunes 10.x installer
・Evernote 4
・Media Manager for PSP 2.5a
・.NET Framework 3.5SP1
・ATOK 月額版(2010/2011)
・Leaf 愛佳でいくの！！
・VistaのScreenSaver
・会計ソフト弥生シリーズ 10
・CanonPowerShot[Soft/DPP]
・Google SketchUp Pro 7
・dance mixer
・Lismo Port
・DivX
・SONY ScreenSaver
・DivX v7.x
・ニコニコムービーメーカー(動画)
・RC-S330 PaSoRi
・Finale 2009
・xfy Blog Editor
・Photoshop Elements 7
・Premiere Elements 7
・PowerShell 1.0
・電脳フィギュアARis
・VOCALOID2 ミク・リンレン
・Google Chrome/SRW Iron
・Media Player 10
・iTunes 7.6.2を使う方法
・QuickTime 7.5x/7.6x
・foobar2000 9.5.x/9.6.x
・RealPlayer11
・Safari3/4.0
・ShockwavePlayer10/11
・Windows Live Writer

追加機能・カスタマイズ編
・W2K Kernel32 改造計画【BM】
・XNA/SlimDX
・CPU Core数リミット解除
・OutLook Express 6SP3
・MDAC 2.8 SP2
・GIF/PNGを使えるMSPAINT
・MSXML 4.0SP3
・DirectX9.0c(2010/Feb)+拡張
・Unicode 制御文字
・Internet Explorer6 Bonus Pack
・夏時間(DaylightSavingTime)
・レジストリバックアップを取る
・IME2007
・Windows Media Bonus Pack
・XPSファイルビューア
・Windows Defender
・文字化け対策(FontLink)
・Meirio(KB927489)
・msconfig
・圧縮フォルダ
・Windows Movie Maker
・IE5.01/5.5/6タブ化
・MediaTypeChanger(EISA構成)
・Win2000 SP4 Support Tool
・kill/tlist with Debugging Tools
・sc.exe with Resource kit
・reg.exe
・TaskTray 256色化
・ISO仮想CD/DVDドライバ
・IE6高速化とWSH 5.7/5.8
・MS Baseline Security Analyzer
・音声認識 API 5.1
・Text Service

Win2000インストール編
・CF-J10S
・N10Jc
・ThinkPad X200(7454)
・Quad Core/X48/P5E3
・VAIO VGN Type S
・E6850搭載サポートPC
・Dell LATITUDE D630
・Core i7 + X58 +ICH10R
・790FX + SB750
・Clevo W860CU

2010年6月
月	火	水	木	金	土	日
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

国産アーカイブ LHA(拡張子.LZH)の脆弱性が非受理だった理由の個人的見解

おすすめ

今度は 今年2回目の Galaxy S4 爆発

【無慈悲】金正恩氏殺害のニュースを流している朝鮮日報、3月に入っても誰も気付かない

誰も書かないマイレージのパスワードが数字の理由と航空会社がすべき事

2件のフィードバック

コメントを残す コメントをキャンセル

重要なお知らせ

Article Search

Recent Articles

Access log

Article Archives

Comments

Google Search

category

Calendar

お知らせ

おすすめリンク

Information

Windows 2000 おすすめ記事

今度は今年2回目の Galaxy S4 爆発

コメントを残すコメントをキャンセル