unzip にセキュリティホール
発行日:2015,12,19
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- unzip に複数の問題が発見されました。
パスワードで保護されている巧妙に細工された ZIP アーカイブを介して、DoS (ヒープベースのバッファオーバーリードおよびアプリケーションクラッシュ)状態にされる、または任意のコードを実行される可能性があります。
(CVE-2015-7696)
ZIP アーカイブの空の bzip2 データを介して、DoS (無限ループ) 状態にされる可能性があります。
(CVE-2015-7697)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 1406492 f9f39bd8c627a5738238ec30ff82804df71682ad unzip-6.0-5vl6.src.rpm 172569 66a1f2397175358277eb81cd41a968674b0a3660 unzip-6.0-5vl6.i686.rpm 181369 72408e43e26320653efd52c0fc13d624a8423419 unzip-6.0-5vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
