rpm にセキュリティホール

発行日:2012,06,10
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
rpm に問題が発見されました。
region タグを適切に検証しないため、DoS (クラッシュ) 攻撃や、任意のコードの実行される可能性があります。
(CVE-2012-0060)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  3793523 4440b4c5612ecd0e1e81f36856ffa6f661f61c0e rpm-4.8.1-4vl6.src.rpm

   660494 92f656e81f724cf84960d735618849e0682f801f rpm-4.8.1-4vl6.i686.rpm
    97455 4261c4bc6305bfed853f1eabc71edbe7d588c255 rpm-build-4.8.1-4vl6.i686.rpm
    97253 59ffc154b872774aad5cd09bc94d52d046089c21 rpm-devel-4.8.1-4vl6.i686.rpm
   379705 c275d7df1ffa3632a8f31baf5ae717af1ea91944 rpm-libs-4.8.1-4vl6.i686.rpm
    62496 b1ca5839d058faf8499f039120f7d4820bc42c13 rpm-python-4.8.1-4vl6.i686.rpm

   661966 b8ab21f2010ff8670f036ec783bc165fd77f98c7 rpm-4.8.1-4vl6.x86_64.rpm
    97630 b449daffc74a6e4c9618af0ee4d011945249bc7e rpm-build-4.8.1-4vl6.x86_64.rpm
    97548 605abc99cf26d8d2ed767bafe117823e2db9f831 rpm-devel-4.8.1-4vl6.x86_64.rpm
   381245 72e09a7039547fd08b84dd6606b3b4c9ad1beeec rpm-libs-4.8.1-4vl6.x86_64.rpm
    64991 93b40a76d1d7c46eb0b7902fe62f07e8f8ef511d rpm-python-4.8.1-4vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: