公開日:2010/08/20 最終更新日:2010/08/20

JVN#25393522
Winny におけるノード情報の処理に関する脆弱性
緊急

概要

Winny には、ノード情報の処理に関する脆弱性が存在します。

影響を受けるシステム

  • Winny 2.0b7.1 およびそれ以前

詳細情報

Winny には、ノード情報の処理に関する脆弱性が存在し、Distributed Denial of Service (DDoS) 攻撃に悪用される可能性があります。

想定される影響

遠隔の第三者による DDoS 攻撃に加担させられる可能性があります。

対策方法

Winny を使用しない
Winny の使用を停止してください。

ベンダ情報

参考情報

JPCERT/CCからの補足情報

開発者の代理人によると、2010年8月20日時点では刑事事件が係属中のため、開発者による対策の提供予定はありません。

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 筑波大学 鷹津 冬将 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-2362
JVN iPedia JVNDB-2010-000028