bzip2 にセキュリティホール
発行日:2012,07,30
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- bzip2 にバッファオーバフローの問題が発見されました。
巧妙に作られた bz2 ファイルを処理させることにより、DoS 攻撃(アプリのクラッシュ)や任意のコード実行を許す可能性があります。
bzip2 パッケージを update 後、libbz2 ライブラリを使用している他のサービスをリスタートする必要があります。
(CVE-2010-0405)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 1004063 f605269bbd8400f0e4821af22347840817d479c8 bzip2-1.0.5-6vl6.src.rpm 83429 7b68af11457bd6874292e43fbf04bf68b5fcbc08 bzip2-1.0.5-6vl6.i686.rpm 11629 478e5b3581a2ca7555f5275d466bda50e52ea5d7 bzip2-devel-1.0.5-6vl6.i686.rpm 84978 ff0d96e0250869c6aaede9df49a2097c1e2155ff bzip2-1.0.5-6vl6.x86_64.rpm 11590 1774ca6a8560f2c56bd6a9e2f20ff73b94e0dee1 bzip2-devel-1.0.5-6vl6.x86_64.rpm 37572 f494b8db245019b3d8e988755e0e60e72b7681de compat32-bzip2-1.0.5-6vl6.i686.rpm 6611 0321d4cc42aef6b9cdeed94a4ba7ea139fe0309f compat32-bzip2-devel-1.0.5-6vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: