Zipなどのアーカイブ展開処理を突いた脆弱性「Zip Slip」 ～任意のコードを実行可能 - PC Watch

2018/06/06 31 users zip アーカイブファイル 脆弱性 実行 コード

セキュリティ企業の Synk は5日、Zipなどアーカイブファイルの展開処理に存在する脆弱性「Zip Slip」を報告した。 　Zip Slipは、いわゆる「ディレクトリトラバーサル攻撃」の一種で、特定の文字列を含んだファイル名のファイルをアーカイブファイルにいれて処理させることで、Webアプリケーションの権限で特定の場所にファイルを配置できるというもの。 　この脆弱性を悪用することで、実行ファイ... 続きを読む

広く採用されている書庫展開処理に任意コード実行を許す脆弱性 ～数千のプロジェクトに影響 - 窓の杜

2018/06/06 52 users 任意コード実行 脆弱性 プロジェクト 影響 数千

ニュース 広く採用されている書庫展開処理に任意コード実行を許す脆弱性 ～数千のプロジェクトに影響 英セキュリティ企業が“Zip Slip”と命名、StackOverflowを介して拡散か 樽井 秀人 2018年6月6日 16:00 Snyk社が公開したホワイトペーパー 　イギリスのセキュリティベンダーSnykは5日（現地時間）、多くのオープンソースプロジェクトやライブラリで広く採用されている書庫フ... 続きを読む

アーカイブファイル関連の脆弱性「Zip Slip」、大手プロジェクト多数に影響 - ITmedia エンタープライズ

2018/06/06 53 users ITmedia エンタープライズ アーカイブファイル 影響

セキュリティ企業Snykによると、Zip Slipの脆弱性は、HPやAmazon、Apache、Pivotalなどを含め、数千ものプロジェクトに影響を及ぼすという。 オープンソース製品のセキュリティ対策を手掛けるSnyk Securityは6月5日、アーカイブファイルの処理に関連して、多数のオープンソースプロジェクトに影響を及ぼす重大な脆弱性を発見したと発表した。 同社はこの脆弱性を「Zip Sl... 続きを読む