対象 (Vine Linuxバージョン):3.2/i386, 3.1/ppc内容:
lftp の mirror --script コマンドにおいて任意のシェルコマンドが実行されてしまう 脆弱性が発見されました。修正ずみパッケージ/ファイル:入手先:[ size ] [ SHA1 checksum ] [ file name ] 1252504 b391724c7b25c325e0f3dc00c92002abf20750a3 lftp-3.0.9-0vl1.1.src.rpm 699581 fef425d7e1b29a5288f6600cce9e518ba230a0dd lftp-3.0.9-0vl1.1.i386.rpm 773445 60237703084a21e096da22faa0a0023387170b34 lftp-3.0.9-0vl1.1.ppc.rpm
各ミラーサイトの関連URL:Vine-3.2/updates/RPMS/i386 Vine-3.1/updates/RPMS/ppcより入手してください。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2348
http://www.frsirt.com/english/advisories/2007/1590