DynaZip のセキュリティホールを修正しよう

DZIP32.DLL 5.0.0.7に脆弱性があるという情報を頂きました。

[vuln.sg] DynaZip DZIP32.DLL/DZIPS32.DLL Buffer Overflow Vulnerabilities

情報によると、DZIP32.dllの 5.0.0.7以前のバージョンとDZIPS32.DLL 6.0.0.4以前のバージョンに、バッファーオーバーフローの脆弱性があるそうです。


探してみたところ、
DZIPS32.DLL は Power Archiver
DZIP32.DLL は SourceAnywhere Standalone
に含まれることが分かりました。

ただ、SourceAnywhere は dzip32/dunzip32.dllが既にインストールされている環境にはインストールされないので、一旦削除してからインストールして下さい。

dzip32fix3
ClientでもServer TrialでもどちらでもOKです。
インストール後 system32 から dzip32/dunzip32.dllを取り出したら、アンインストールしても構いません。

dzip32fix
プロパティ情報で、バージョン確認してみてください。

おすすめ

1件の返信

  1. Ai より:

    これは気が付かなかったですね・・orz

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です