[ 2005,06,02 ] qpopper にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha}

内容:

権限の無効化とファイルアクセス権の処理に脆弱性が発見されました。 ローカルの攻撃者による任意のファイルの作成や上書きなどを許す可能性があります。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 2288575 f50e2bb01a60f0b912cf94bdd35f551393d4dc48 qpopper-4.0.5-0vl0.27.src.rpm

  555864 65a28e0f118d4f19630c898af661207e71c8ded6 qpopper-4.0.5-0vl0.27.i386.rpm

  563161 e44249a2f963e3dd31e888528e513fbb77f73e71 qpopper-4.0.5-0vl0.27.ppc.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1151
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1152