「Winny」に、4件の脆弱性が存在 ~ JPCERT/CCが使用停止を緊急呼びかけ
エンタープライズ
セキュリティ
![「Winny」サンプル画面](/imgs/p/hDN4m_UJPEFczM0wl2KIHdtO9kFAQ0P9REdG/107163.jpg?vmode=default)
影響を受けるのは、Winny 2.0b7.1およびそれ以前のバージョン。JVN(Japan Vulnerability Notes)において公表されたもので、バッファオーバーフローの脆弱性が2件、ノード情報の処理に関する脆弱性が1件、BBS情報の処理に関する脆弱性が1件、計4件の脆弱性が存在するとのこと。
これらの脆弱性は、「DDoS(Distributed Denial of Service)攻撃に悪用される可能性がある」とのことで、JPCERT/CCが製品開発者と調整を行い、本日公表した。JVNでは、すべての脆弱性が「緊急」として扱われている。また開発者の代理人によると、2010年8月20日時点では刑事事件が係属中のため、開発者による対策の提供予定は「ない」とされている。
《冨岡晶》
特集
この記事の写真
/