[ 2004,02,28 ] metamail にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:

metamail において、2つのフォーマット文字列の不具合と2つのバッファ オーバーの起こる可能性のある不具合が発見されました。これらにより リモートから攻撃が可能となる場合があります。

修正ずみパッケージ／ファイル:

b6757848e74cfd03e0b69354c49acdea  metamail-2.7-25vl2.src.rpm

494ddb6720fc9b26104e59d17450006a  metamail-2.7-25vl2.i386.rpm
b515f73740fc76ef26468da8a9d9c6b5  metamail-2.7-25vl2.ppc.rpm
e07ca5b5348bb97a74771a1478543c23  metamail-2.7-25vl2.alpha.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0104
http://archives.neohapsis.com/archives/bugtraq/2004-02/0502.html