脆弱性への対応が再び施された「+Lhaca」v1.23が公開された。現在、作者サイトのトップページにある“バッファーオーバーフロー問題に関して”というリンクのリンク先ページからダウンロードできる。現在のところ同ページのみでの暫定公開となっており、詳細な動作確認が済み次第、正式版として公開される予定。

　本ソフトは、v1.20に存在するバッファーオーバーフローの脆弱性が6月25日にSymantec Corporationより公表されたのち、この脆弱性への対応が施されたv1.21が公開された。その後、v1.21での対応箇所とは別のコードについてv1.22で対応が施された。さらに、v1.22ではテスト用のコードが残っておりファイルが解凍できないことがあったとして、v1.23が公開されている。

□+Lhaca
http://park8.wakwak.com/~app/Lhaca/
□窓の杜 - 【NEWS】任意のコードが実行される脆弱性に対応した「+Lhaca」v1.21が暫定公開
http://www.forest.impress.co.jp/article/2007/06/27/lhaca121_zantei.html
□窓の杜 - 【NEWS】「+Lhaca」に任意のコードが実行されるパッチ未提供の脆弱性、Symantecが公表
http://www.forest.impress.co.jp/article/2007/06/26/lhaca_vulnerability.html

（中村 友次郎）