unzip にセキュリティホール
発行日:2015,02,01
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- unzip に複数の問題が発見されました。
巧妙に作られた zip ファイルを処理させることにより、任意のコードの実行が行える可能性があります。
(CVE-2014-8139, CVE-2014-8140, CVE-2014-8141)
今回の更新により、unzip は 6.0 ベースにアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 1404097 98a8666a055fac7604247ca99e4934930c02c2a6 unzip-6.0-3vl6.src.rpm 172275 f70b24ea0df0940454f2bf91f301c097599e0ccd unzip-6.0-3vl6.i686.rpm 181050 68c855f3000ccf88037cb35141d4cf337c637762 unzip-6.0-3vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://www.ocert.org/advisories/ocert-2014-011.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8139
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8140
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8141
- http://www.st.ryukoku.ac.jp/~kjm/security/memo/2014/12.html#20141223_various
