[ 2004,11,10 ] sharutils にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha}

内容:

sharutils の shar.c と unshar.c にバッファオーバフローの脆弱性が発見されました。 sharutils に、uudecode 時にファイルの上書きや任意のコマンドを実行される脆弱性が発見されました (Vine Linux 3.0 のパッケージでは既に対応済です)。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
  316938 ffaeb529dd438929d37e1165b121215150f643c1 sharutils-4.2.1_jp-1.6.1vl2.26.src.rpm

   92904 bbe48fdaa14edcc70d464b1d2f961f5b2e472c7f sharutils-4.2.1_jp-1.6.1vl2.26.i386.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://www.gentoo.org/security/en/glsa/glsa-200410-01.xml
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0178