yooseeによる
2005年10月26日 13時52分の掲載
大事な電話を守りましょう部門より。
大事な電話を守りましょう部門より。
kamuy曰く、"ITmedia エンタープライズ セキュリティ(Alerts) の記事より。ソフトウェアIP電話として、IMツールとして、そして最近ではP2Pネットワークアプリのインフラとしても活用されつつあるSkypeですが、その全ての対応OS版に脆弱性が確認されたとのコトです(Skypeによるアドバイザリ)。
まず Windows版のみが影響を受けるものとして、URI ハンドリングと vCard の扱いにバッファオーバーフローの脆弱性が存在し「任意のコードが実行される可能性がある」というもので、対象は Windows版 1.1.x.0〜1.4.x.83まで。
もう一つの脆弱性は全てのプラットフォームで影響があり、内容は
「細工を施したトラフィックによりヒープオーバーフローが発生し、クラッシュする可能性がある」とのことで、この脆弱性が存在するバージョンは
Windows版 1.4.x.83以前、Mac OS X版 1.3.x.16以前、Linux版 1.2.x.17以前、Pocket PC版 1.1.x.6以前。
Pocket PC版以外は既に最新のバグフィックス版が出ているようですので、速やかに更新することをお勧めします。"
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
ホリエモン版も...... (スコア:1, 参考になる)
バッファオーバーフロー脆弱性だから…… (スコア:1, 興味深い)
WindowsXP SP2+NX bitに対応したCPUでは、この脆弱性による攻撃は受けない(不正終了する)のかな?
Re:バッファオーバーフロー脆弱性だから…… (スコア:2, 興味深い)
よって、被害を受けるのではないかと。
親コメント
Re:(オフトピ) SkypeのIMってサーバ経由する? (スコア:2, 参考になる)
直接接続できない時も、毎回違うIPのホストを経由するように見えるため、サーバーではないと思う。
ところで、P2Pでメッセージを交換するIMをお求めになっている理由を御教えいただきたい。
サーバーダウンの影響を受けないなどですか?
親コメント
Re:(オフトピ) SkypeのIMってサーバ経由する? (スコア:4, 参考になる)
Skypeでは、起動時のユーザー認証のみがサーバーを用い、それ以外の通信はP2Pとなります。
以下のITmedia記事がわかりやすいです。
■Skype、その通信の仕組み [itmedia.co.jp]
親コメント