[ 2005,01,11 ] zip にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha}

内容:

パスの処理でバッファオーバフローを起こす脆弱性が発見されました。 長いパス名を含んだ ZIP ファイルを利用して、 任意のコードを実行される可能性があります。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
  748200 c41543abd2e77f1c2f3d32dea49cb521162c4d88 zip-2.3-8vl1.1.src.rpm

  110112 36c5475779e6375854e30c52611ed94d5739e1f1 zip-2.3-8vl1.1.i386.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1010