PR

 ファイル圧縮・解凍ソフト「+Lhaca(ラカ)」の作者である村山富男氏は2007年7月1日、ぜい弱性を修正した「+Lhaca 1.2x系デラックス版」の新バージョン1.23(Lhaca123.exe)を公開した。バージョン1.23では、2007年6月26日に公開されたバージョン1.21およびその後の1.22で見つかった問題が修正された。

 日本国内で広く利用されている+Lhacaに、危険なぜい弱性が存在することが明らかにされたのは6月25日(米国時間)のこと。米シマンテックによると、そのぜい弱性を悪用するウイルスが見つかったことで、ぜい弱性の存在が明らかになったという。

 それを受けて+Lhacaの作者は6月26日、そのぜい弱性を修正したバージョン1.21を「暫定の最新版」として公開。検証が終了してから、同バージョンを公式な最新版にするとしていた。

 その後、同バージョンの検証中に、別のぜい弱性が報告された模様。その報告を受けて作者は、そのぜい弱性を修正したバージョン1.22を公開した。バージョン1.22では、+Lhacaで使われている関数strcat()をstrncat()に変更することで、ぜい弱性を修正したという。

 このバージョン1.22にも、「テスト用のコードが残っていて、ファイルを解凍できない場合がある」という問題が発覚。これを問題を修正したのが、バージョン1.23である。

 バージョン1.21の場合と同様に、作者は同バージョンを正式版とはしていない。詳細な動作確認が終了次第、正式版にするという。