公開日:2010/08/20 最終更新日:2010/08/20
JVN#54336184
Winny における BBS 情報の処理に関する脆弱性
緊急
Winny には、BBS 情報の処理に関する脆弱性が存在します。
- Winny 2.0b7.1 およびそれ以前
Winny には、BBS 情報の処理に関する脆弱性が存在し、Distributed Denial of Service (DDoS) 攻撃に悪用される可能性があります。
遠隔の第三者による DDoS 攻撃に加担させられる可能性があります。
Winny を使用しない
Winny の使用を停止してください。
開発者の代理人によると、2010年8月20日時点では刑事事件が係属中のため、開発者による対策の提供予定はありません。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: eEye Digital Security 鵜飼 裕司 氏
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2010-2361 |
JVN iPedia |
JVNDB-2010-000027 |