対象 (Vine Linuxバージョン):3.2/i386, 3.1/ppc内容:
修正ずみパッケージ/ファイル:
- zgrep のファイル名処理に脆弱性が発見されました。 ローカルの攻撃者による任意のコードの実行を許す可能性があります。 (CVE-2005-0758)
- ファイルの展開処理部にレースコンディションの脆弱性が発見されました。 ローカルの攻撃者による任意のファイルの権限変更を許す可能性があります。 (CVE-2005-0988)
- gunzip にディレクトリトラバーサルの脆弱性が発見されました。 リモートの攻撃者による任意のディレクトリへの書き込みを許す可能性があります。 (CVE-2005-1228)
入手先:[ size ] [ SHA1 checksum ] [ file name ] 282378 c2a0b2bcabb2f390864e711db7285fb5a67d0bcb gzip-1.3.2-2vl5.src.rpm 92269 fca7542e6e008c469efa4e8391dc2a07949f936b gzip-1.3.2-2vl5.i386.rpm 99410 ac2c840d9e67ea3c55b4bd6d5cc979ffdacb6229 gzip-1.3.2-2vl5.ppc.rpm
各ミラーサイトの関連URL:Vine-3.2/updates/RPMS/i386 Vine-3.1/updates/RPMS/ppcより入手してください。
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0758
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0988
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1228