対象 (Vine Linuxバージョン):4.1/i386, 4.1/ppc内容:
GNU tar にディレクトリトラバーサルのバグが発見されました。修正ずみパッケージ/ファイル:
contains_dot_dot() 関数内でのファイル/ディレクトリ名の検証が不十分なため、 巧妙に作成された tar ファイルを復元しようとすると、実行ユーザが書き込み権限を 持つ任意のファイルが上書きされる可能性があります。入手先:[ size ] [ SHA1 checksum ] [ file name ] 2230701 504c384c29f24c941cc9bdddce148181ce3b960f tar-1.15.1-0vl2.2.src.rpm 592070 271f7f1491b285fa21b567a289d997242c7b8e68 tar-1.15.1-0vl2.2.i386.rpm 600229 ef0eb2fc04ae72d504842fcd95c01fcd7619e7f8 tar-1.15.1-0vl2.2.ppc.rpm
各ミラーサイトの関連URL:Vine-4.1/updates/RPMS/i386 Vine-4.1/updates/RPMS/ppcより入手してください。
http://www.frsirt.com/english/advisories/2007/2958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4131