zip圧縮の脆弱性「zip slip」について

良く使っているzip圧縮ですが、これの解凍を利用した脆弱性が発表されました。

詳しくはこちら:
https://snyk.io/research/zip-slip-vulnerability
https://www.jpcert.or.jp/newsflash/2018060601.html


記事の内容によると、「../../file」のように階層を降りるような
ファイルをアーカイブして、解凍場所として想定していない場所にファイルを置く。

これにより実行ファイルや設定ファイルを上書きされる危険性があるとのことです。

zip圧縮のツールが更新されるまでは、
自動上書きをしない、ファイルの上書きアラートが出たら気にする、あたりをチェックしたほうがよさそうです。