Vine Linux Errata

[ 2007,09,23 ] vim にセキュリティホール

対象 (Vine Linuxバージョン):

3.2/i386, 3.1/ppc

内容:

helptags コマンド実行時に呼ばれる helptags_one() 関数に フォーマット文字列バグが発見されました。 このバグを利用することにより、任意のコードが実行可能になってしまいます。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 5751974 e2988966df148ea0a0d5a0939ed5d29e6b171ff3 vim-6.3.82-0vl0.2.src.rpm

  541260 8093a127ff90e6868b771378ca8d1e1fef93688d vim-6.3.82-0vl0.2.i386.rpm
  699145 236faadfa706dd569b3201d029580d028d8c62f8 vim-X11-6.3.82-0vl0.2.i386.rpm
  727562 5fc01b6c94aa8710e7600c1c493a9ccc7af94843 vim-X11-big-6.3.82-0vl0.2.i386.rpm
   30591 eb0a689f6fc48a80e7a67bb849b2c673017bee08 vim-X11-common-6.3.82-0vl0.2.i386.rpm
 1130893 8c3e7c6c0e95102904a984f5c05b7c37f7adbee6 vim-X11-huge-6.3.82-0vl0.2.i386.rpm
  572711 a5bf3986ba9eefafd93a32a8e7fe6983387c0bd6 vim-big-6.3.82-0vl0.2.i386.rpm
 3508105 230c2168475312fa47bf75a08aabef6930f91b61 vim-common-6.3.82-0vl0.2.i386.rpm
 1007718 25f80bcbe51fe60d21df0f5c7a7a600e6499f9f4 vim-huge-6.3.82-0vl0.2.i386.rpm
   25033 8baf1b3ba6b4d91182335f444f08fa8e210f9f87 vim-man-6.3.82-0vl0.2.i386.rpm
  619966 fc37cc7b350d2c9b9edfeea8a9f7905added15dd vim-perl-6.3.82-0vl0.2.i386.rpm
  988439 2ecfacacf94493213b4e065b5c6ea14fcc18760e vim-python-6.3.82-0vl0.2.i386.rpm
  609378 f562e66bc65121e6df58455bc495d43438954f38 vim-ruby-6.3.82-0vl0.2.i386.rpm
  464308 8f02bf09c0ea3ab317d96e72fa3bf9116688b444 vim-tiny-6.3.82-0vl0.2.i386.rpm

  596041 89b81694e257844d0be2b8f3c3fd2ce62ed1b4f2 vim-6.3.82-0vl0.2.ppc.rpm
  760557 d7e73c9fb2b78e964c08b42a936ef0aa1ae695d9 vim-X11-6.3.82-0vl0.2.ppc.rpm
  790342 8e7cd53311f3f7cc068519529aa01e51c84c3814 vim-X11-big-6.3.82-0vl0.2.ppc.rpm
   30630 93a1396c9df05873335e6d0660297af6ceb347e5 vim-X11-common-6.3.82-0vl0.2.ppc.rpm
 1207796 5b1da654f37ee0177d7a51d26e854fe25b4af474 vim-X11-huge-6.3.82-0vl0.2.ppc.rpm
  628793 3b6fd5f4af75b0298647a83d01beade39cba6f2e vim-big-6.3.82-0vl0.2.ppc.rpm
 3513557 85dba6118868b38d2c31e1405309ac3055332680 vim-common-6.3.82-0vl0.2.ppc.rpm
 1081371 3a70faddcfa355e3baebe5e9f52a2481afde068e vim-huge-6.3.82-0vl0.2.ppc.rpm
   25074 706a3cc9e884c7c97e664c45cb80d1e05c66661e vim-man-6.3.82-0vl0.2.ppc.rpm
  677704 c1f2a5f0fb14daa4afb09e106f2e84ccb00de510 vim-perl-6.3.82-0vl0.2.ppc.rpm
 1062795 9e1aa44ddc49df653bce6c437c7139fb3ba1b071 vim-python-6.3.82-0vl0.2.ppc.rpm
  666685 0cad7a4e4305b99126908346912e5982f4abeb13 vim-ruby-6.3.82-0vl0.2.ppc.rpm
  546694 346931ff3d0e6bed623d98b4c3a941ebbd6734a8 vim-tiny-6.3.82-0vl0.2.ppc.rpm

入手先：

各ミラーサイトの

Vine-3.2/updates/RPMS/i386
Vine-3.1/updates/RPMS/ppc

より入手してください。

関連URL:

http://www.frsirt.com/english/advisories/2007/2687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2953