[ 2005,01,26 ] glibc にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha}

内容:

glibc に含まれる catchsegv と glibcbug スクリプトによる一時ファイルの処理に脆弱性が発見されました。 ローカルのユーザにファイルを上書きされる可能性があります。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
11204963 6b8be6d59c77971717d2e051d0c2db80a9ba74b3 glibc-2.2.4-14vl15.1.src.rpm

 5000487 beac95777d5089de12612eb3341374bdaf196f47 glibc-2.2.4-14vl15.1.i386.rpm
10674475 f781577ee965439181c1f0bde7cee4db87a4fe13 glibc-common-2.2.4-14vl15.1.i386.rpm
 9227202 7c9e77ad75604ed101f3f877f9d447205c75df44 glibc-devel-2.2.4-14vl15.1.i386.rpm
 7929845 9f82745e6c852e5ebd43233d86af6754fedd4118 glibc-profile-2.2.4-14vl15.1.i386.rpm
   33829 47a296f727bf5474be54097c2c675396565cefbc nscd-2.2.4-14vl15.1.i386.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0968