パスワードを忘れた? アカウント作成
11589 story

WMF脆弱性はデザイン欠陥、WINEにも同様の欠陥 8

ストーリー by yoosee
穴の開いたバケツの複製 部門より

tamo曰く、"既報かつ 対策済みな WMF の脆弱性 MS06-001 ですが、Slashdot の記事によると、オープンソースの WindowsAPI エミュレータ WINE にも同じ脆弱性があったらしいです。

SecuriTeam による 非公式パッチの作者 Ilfak Guilfanov へのインタビュー (本家 slashdot の記事) によると、 彼は MS06-001 のことを "Yes, it is a design issue." と言い切っています。 「WMF に記述できるコマンドのほとんどは描画関連のものだが、エラー時に任意の動作を実行させるコマンドがある」とのことです。 つまり WINE 開発陣は、WMF の規格を疑うことなく忠実に再現したため、脆弱性まで再現したと言うことのようです。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Concerto (28311) on 2006年01月10日 23時45分 (#862438) ホームページ
    MSの仕様を非難するべきなのか、WINEの開発陣の技術力を褒め称えるべきなのか、悩みますね。

    しかし、それよりも気になるのが、WINEの脆弱性の方は対処されたか・・・ということ。
    タレコミ文の"WINE にも同じ脆弱性があっ"という一文を見る限り、WINEの方も対処されてるように見受けられますが・・・。
    もし対処されているのならば、そう明記して欲しかったです>タレコミ人
    #リンク先は英文なので読む気が起きないw
    ##1gotらしいのでID
    • by deleted user (19654) on 2006年01月10日 23時58分 (#862451) ホームページ 日記
      もう 2、3 日ほど前に本家で「WINE Still Vulnerable to WMF Exploit」と
      報道された直後のタレコミでしたので、開発者が修正作業中なのか修正済みなのか
      その時点ではハッキリしていませんでした。今もう一度みてみたところ
      CVS では修正されている [slashdot.org]
      というコメントがありました。修正したリリースが出ているかどうかは存じません。

      親コメント
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...