対象 (Vine Linuxバージョン):3.2/i386, 3.1/ppc内容:
修正ずみパッケージ/ファイル:
- bzgrep のファイル名処理に脆弱性が発見されました。 ローカルの攻撃者による任意のコードの実行を許す可能性があります。 (CVE-2005-0758)
- ファイルの展開処理部にレースコンディションの脆弱性が発見されました。 ローカルの攻撃者による任意のファイルの権限変更を許す可能性があります。 (CVE-2005-0953)
- ファイルの展開処理部に脆弱性が発見されました。 リモートの攻撃者による DoS (Denial of Service) 攻撃を許す可能性があります。 (CVE-2005-1260)
入手先:[ size ] [ SHA1 checksum ] [ file name ] 821957 7d8b44fb1b0214004e19840759b6280db20f232c bzip2-1.0.2-0vl2.1.src.rpm 78722 d02a99de3b530008c79facd45d094124ba82ba62 bzip2-1.0.2-0vl2.1.i386.rpm 37716 c711f95d383564299b08bc700d8d058d77f9fb44 bzip2-devel-1.0.2-0vl2.1.i386.rpm 86614 49db65f911889c7edf3dcd8c5f12effaf2447fd8 bzip2-1.0.2-0vl2.1.ppc.rpm 41311 4d7f7f8ad30221179b6231f8d8d5b9c11938a59f bzip2-devel-1.0.2-0vl2.1.ppc.rpm
各ミラーサイトの関連URL:Vine-3.2/updates/RPMS/i386 Vine-3.1/updates/RPMS/ppcより入手してください。
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0758
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0953
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1260