bash にセキュリティホール

発行日:2012,09,26
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
bash にスタックベースバッファオーバーフローの問題が発見されました。
/dev/fd の長いファイル名経由で、ローカルユーザがシェルのアクセス制限をバイパスできる可能性があります。
(CVE-2012-3410)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  7043040 7bfccab860903145fc19dc1546e1659ddf822327 bash-4.2.8-2vl6.src.rpm

  1774771 00adf0b42d3822927570f68448cdc99ece0b0126 bash-4.2.8-2vl6.i686.rpm
    79583 9c6e99f3342968c5522158a4fdacf41188a95049 bash-doc-4.2.8-2vl6.i686.rpm

  1802156 af67017110eb8c065be05d083400d91cc59ee901 bash-4.2.8-2vl6.x86_64.rpm
    79543 284de1123c487dc11a1adc13c50c638e3946f164 bash-doc-4.2.8-2vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: