[ 2005,09,03 ] cvs にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha}

内容:

cvsbug スクリプトに、安全でない一時ファイルを作成する脆弱性が発見されました。 ローカルの攻撃者に任意のコードを実行される可能性があります。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 2738868 2330ae90208725686182f451d039cc42d9177eb7 cvs-1.11.2-0vl11.src.rpm

 1152317 9480ce006eeec767a5f87e968143c3063a07c94d cvs-1.11.2-0vl11.i386.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2693