米eBay傘下のルクセンブルクSkype Technologiesは現地時間10月25日に,セキュリティ・ホールを修正した「Skype」ソフトウエアのアップデート配布を開始した。修正したのはバッファ・オーバーフローとヒープ・オーバーフローの脆弱性で,ともに危険度「高」としていたもの。
バッファ・オーバーフローのバグ(SKYPE-SB/2005-002)の対象となるのは,Windows版Skypeのリリース1.1.*.0~1.4.*.83。特定の「callto:」および「skype://」リンクによってバッファ・オーバーフローが発生し,勝手にコードを実行できるようにしてしまう。非標準フォーマットのVCARDをインポートする際にも,任意のコードを実行される可能性が起こる。
ヒープ・オーバーフローのバグ(SKYPE-SB/2005-003)は全プラットフォーム向けSkypeが対象となる。Windows版はリリース1.4.*.83以前,Mac OS X版はリリース1.3.*.16以前,Linux版はリリース1.2.*.17以前,Pocket PC版はリリース1.1.*.6以前。細工したネットワーク・トラフィックによって,ヒープ管理データなどが上書きされ,内部エラーが発生してSkypeが使えなくなる可能性がある。
上記のバグを修正したソフトウエアは,同社Webサイトからダウンロードできる。
◎関連記事
■1億ダウンロードを突破したSkypeの脅威(1)
■ルクセンブルクSkype設立2周年,「SkypeNet」と「SkypeWeb API」を公開
■「Skype for Windows Version 1.4」をリリース,着信転送やパーソナル化機能を追加
■ルクセンブルクSkypeが音声処理の米GIPSと契約延長,モバイルでの普及促進を図る
■米MicrosoftがVoIP技術の米Teleoを買収,MSNサービスの拡充を図る
■「2009年の北米VoIPサービス市場は199億ドル規模,現在の約15倍に」,米調査
■「世界におけるキャリアのVoIP投資,2008年には現在の3倍以上に」,米調査
■「2007年までに無線VoIPを導入する企業数は3倍に」,米Infoneticsの調査
[SKYPE-SB/2005-002情報]
[SKYPE-SB/2005-003情報]