pam にセキュリティホール
発行日:2012,01,24
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- PAM モジュールの pam_env に、バッファオーバフローが発見されました。
任意のコードの実行を許す可能性があります。
(CVE-2011-3148)
引数の処理に問題があり、DoS 攻撃を許す可能性があります。
(CVE-2011-3149)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 1249229 c3b2b6fc2c68420af1a2ae95853835d2948fb55b pam-1.1.1-8vl6.src.rpm 770450 0558f3f9ddcea12cae0e5a6d5cf03a14b98fd730 pam-1.1.1-8vl6.i686.rpm 237158 c208750c99fe3b59263e3260a86bcbb32670448d pam-devel-1.1.1-8vl6.i686.rpm 783450 8b3de4029eff9960e4552ec95b5a81de01104857 pam-1.1.1-8vl6.x86_64.rpm 237145 39a99fe35845c4fe3afe53b4b194a78f41407f4c pam-devel-1.1.1-8vl6.x86_64.rpm 272124 5146a6a7d2510a9abbce1fe95107d18071050ca9 compat32-pam-1.1.1-8vl6.i686.rpm 54170 d9f4a4caedf0b9491e6a32514d4a0c3e303338b6 compat32-pam-devel-1.1.1-8vl6.i686.rpm - 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
