[ 2004,09,11 ] lhaにセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha}

内容:

lha に、とても長いパスやディレクトリ名を含んだファイルを処理させることによって 任意のコードを実行させてしまう脆弱性が発見されました。

修正ずみパッケージ／ファイル:

d5cbac5d42105cd4c4a4f159008c49a7  lha-1.14i-0vl5.26.src.rpm

848ea620c475e731840435179774e990  lha-1.14i-0vl5.26.i386.rpm
41e62b0870ee5f739aa75b7fb2adb922  lha-1.14i-0vl5.26.ppc.rpm
0c7ccc34019fb3ed20bbc31f09d2413f  lha-1.14i-0vl5.26.alpha.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0771