「Winny」に、4件の脆弱性が存在～ JPCERT/CCが使用停止を緊急呼びかけ

エンタープライズセキュリティ

注目記事

2010.8.20（金）14:16

　情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）は20日、ファイル共有ソフト「Winny」に4件の脆弱性があることを公表した。同時に「Winny」の使用を停止するよう呼びかけている。

　影響を受けるのは、Winny 2.0b7.1およびそれ以前のバージョン。JVN（Japan Vulnerability Notes）において公表されたもので、バッファオーバーフローの脆弱性が2件、ノード情報の処理に関する脆弱性が1件、BBS情報の処理に関する脆弱性が1件、計4件の脆弱性が存在するとのこと。

　これらの脆弱性は、「DDoS（Distributed Denial of Service）攻撃に悪用される可能性がある」とのことで、JPCERT/CCが製品開発者と調整を行い、本日公表した。JVNでは、すべての脆弱性が「緊急」として扱われている。また開発者の代理人によると、2010年8月20日時点では刑事事件が係属中のため、開発者による対策の提供予定は「ない」とされている。

《冨岡晶》

特集

【注目記事】

「Winny」に、4件の脆弱性が存在～ JPCERT/CCが使用停止を緊急呼びかけ

特集

この記事の写真

関連リンク

関連ニュース

日立、P2Pソフト利用をリアルタイム検知できる技術を開発～ WinnyからPDまで7種に対応

「WinnyやShareを使わないで！」～ ACCSがリーフレットの配布を開始

NEC、P2Pへの漏洩ファイルを特定・流通防止する技術を開発〜派生ファイルも特定

Winny開発者・金子勇氏の新技術が特許取得〜ドリームボート社が製品化

特集

この記事の写真

関連リンク

関連ニュース

日立、P2Pソフト利用をリアルタイム検知できる技術を開発 ～ WinnyからPDまで7種に対応

「WinnyやShareを使わないで！」 ～ ACCSがリーフレットの配布を開始

NEC、P2Pへの漏洩ファイルを特定・流通防止する技術を開発 〜 派生ファイルも特定

Winny開発者・金子勇氏の新技術が特許取得 〜 ドリームボート社が製品化

日立、P2Pソフト利用をリアルタイム検知できる技術を開発～ WinnyからPDまで7種に対応

「WinnyやShareを使わないで！」～ ACCSがリーフレットの配布を開始

NEC、P2Pへの漏洩ファイルを特定・流通防止する技術を開発〜派生ファイルも特定

Winny開発者・金子勇氏の新技術が特許取得〜ドリームボート社が製品化