rpm にセキュリティホール

発行日:2014,12,30
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
rpm に競合状態の問題が発見されました。
第三者により、巧妙に作られた rpm ファイルを用いて任意のコードを実行される可能性があります。
(CVE-2013-6435)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  3795699 c296d660985c56ed2ff621743237f8e5882db168 rpm-4.8.1-6vl6.src.rpm

   661180 e8a2de74b623718d4b99cc930e325cc23699fbc3 rpm-4.8.1-6vl6.i686.rpm
    98439 09ba95ced35d5cdb55733be0442fa11678090464 rpm-build-4.8.1-6vl6.i686.rpm
    97625 630b18aab90c6fe31c76ff48f922dcaea2711dbe rpm-devel-4.8.1-6vl6.i686.rpm
   379528 4c04173bd060e59206d977900db9e599fa737553 rpm-libs-4.8.1-6vl6.i686.rpm
    63013 69e806f7d6a5cb37602d4c777920ec835d3d71ad rpm-python-4.8.1-6vl6.i686.rpm

   662654 d67a717c8c676b7a03e11640a2cb42089b2ccc2b rpm-4.8.1-6vl6.x86_64.rpm
    98618 b11ad6d0dcc0cd0e5c07c35cc2b6e071e4cb7488 rpm-build-4.8.1-6vl6.x86_64.rpm
    97905 05cf3e1953a5cf7b3c1cd9374061a21c3b93c0cd rpm-devel-4.8.1-6vl6.x86_64.rpm
   381080 19b177c0c3c73e96a3bc6cec5edc7bef5b73d2cb rpm-libs-4.8.1-6vl6.x86_64.rpm
    65529 ac728ad15e38703cd4456cb117a69ed40f6d7cfc rpm-python-4.8.1-6vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: