#忘れるためのニュースメモ

「Winny（ウィニー）」にセキュリティ・ホールが見つかる：ITpro
　JVN（Japan Vendor Status Notes）は4月21日，ファイル共有ソフト「Winny（ウィニー）」にバッファ・オーバーフローのセキュリティ・ホールが見つかったことを明らかにした。細工が施されたデータを送信されると，Winnyが異常終了する可能性がある。情報処理推進機構（IPA）では，「Winny利用の中止」を回避策として挙げている。
　セキュリティ・ホールが確認されているのは，Winny 2.0 b7.1およびそれ以前のバージョン。発見者は，米eEye Digital Securityの鵜飼裕司氏。同氏が「情報セキュリティ早期警戒パートナーシップ」に基づいてIPAに報告し，JPCERTコーディネーションセンター（JPCERT/CC）が製品開発者と調整を行なった。
　JVNのサイトに掲載されている開発者のコメントによれば，同氏自身はWinnyのアップデートおよびセキュリティ・ホールの具体的な検証が困難な状況にあるという。
　また，一般的にバッファ・オーバーフローのセキュリティ・ホールを悪用すれば，遠隔地（リモート）から任意のプログラムを実行させることが可能となる場合が多いが，開発者は「Winnyは様々な部分でチェックをしているので，私としては，仮にバッファ・オーバーフローの脆弱性への攻撃を想定した場合でも，これによりあらゆる任意のコードが実行可能という訳では無いと判断しております」とコメントしている。