Security

イザリ

JVNやIPAな話は先日書いていましたが、eEyeのアドバイザリも出ていたようなので、メモメモ。
    
        eEyeではこの脆弱性を悪用して実際にコードを実行できることを確認したという。
「この脆弱性は一般的なヒープオーバーフローであり、悪用は容易だ」(同社のアドバイザリ）
    
Winny におけるバッファオーバーフローの脆弱性 : HotFix Report BBSで、小川さんが書かれている、
『Winnyユーザーの全HDDの内容が暴露されるとか』だと、まだ個人の問題な気がします。
ボットネット(LAC)とかとかとか...

そのださんちのWinnyネタも併せて読むと面白かったです（ぉ

家庭内インフラ管理者の独り言（はなずきんの日記っぽいの）

ITmedia エンタープライズ：Winnyの脆弱性は深刻、リモートからのコード実行につながる――eEyeがアドバ