対象 (Vine Linuxバージョン):3.2/i386, 3.1/ppc内容:
GNU tar にディレクトリトラバーサルのバグが発見されました。修正ずみパッケージ/ファイル:
contains_dot_dot() 関数内でのファイル/ディレクトリ名の検証が不十分なため、 巧妙に作成された tar ファイルを復元しようとすると、実行ユーザが書き込み権限を 持つ任意のファイルが上書きされる可能性があります。入手先:[ size ] [ SHA1 checksum ] [ file name ] 1099109 5650736be88e84895883278cbc7427e52b7a35bc tar-1.14-0vl1.4.src.rpm 342578 7a043b5f036c5f5e2d70e55dab07555e6bab2649 tar-1.14-0vl1.4.i386.rpm 348450 ac1ddd7eb394be7d9d7ea5517c44f75260d80af9 tar-1.14-0vl1.4.ppc.rpm
各ミラーサイトの関連URL:Vine-3.2/updates/RPMS/i386 Vine-3.1/updates/RPMS/ppcより入手してください。
http://www.frsirt.com/english/advisories/2007/2958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4131