対象 (Vine Linuxバージョン):4.1/i386, 4.1/ppc内容:
ID3 タグライブラリ id3lib が使う一時ファイルの作成方法に問題があり、 シンボリックリンクを介して id3lib を動作中のユーザ権限で任意のファイルを 上書きされる可能性があります。修正ずみパッケージ/ファイル:入手先:[ size ] [ SHA1 checksum ] [ file name ] 962018 0679b1fa0794c3335d195a1520050c9fb1091aa6 id3lib-3.8.3-0vl6.1.src.rpm 392815 4d2de66fa3fdac8c7c7f255f544a785129b52b5e id3lib-3.8.3-0vl6.1.i386.rpm 23793 470bf32789517e9fbd1059c76015a509e3dae44b id3lib-devel-3.8.3-0vl6.1.i386.rpm 433137 9f52ee5e0aa137f3534ac6104391afb3f40e4d80 id3lib-3.8.3-0vl6.1.ppc.rpm 23908 192db5db913c0aca60b437a3ef9bcb9657bd1128 id3lib-devel-3.8.3-0vl6.1.ppc.rpm
各ミラーサイトの関連URL:Vine-4.1/updates/RPMS/i386 Vine-4.1/updates/RPMS/ppcより入手してください。
http://www.frsirt.com/english/advisories/2007/2961
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4460