対象 (Vine Linuxバージョン):4.1/i386, 4.1/ppc内容:
cpio に複数の脆弱性が発見されました。修正ずみパッケージ/ファイル:
- バッファオーバーフローの脆弱性が発見されました。 これにより任意のコードの実行を許す可能性があります。(CVE-2007-4476, CVE-2005-4268)
- ディレクトリトラバーサルの脆弱性が発見されました(CVE-2005-1229)
- レースコンディションの問題が発見されました。 ローカルユーザに不正なファイルアクセスを許す可能性があります。 (CVE-2005-1111)
(2007/11/30: 情報を修正・追加しました。パッケージに修正はありません。)
入手先:[ size ] [ SHA1 checksum ] [ file name ] 581645 7be76bf3c1fe2bcf4c4f6dabecd89db98563fc43 cpio-2.6-5vl1.1.src.rpm 127908 20e7bf38c1531948adb99a028a5496fc13c8de40 cpio-2.6-5vl1.1.i386.rpm 133348 49efdd59ca263b72e467262d7cef8bfe3517846d cpio-2.6-5vl1.1.ppc.rpm
各ミラーサイトの関連URL:Vine-4.1/updates/RPMS/i386 Vine-4.1/updates/RPMS/ppcより入手してください。
http://www.frsirt.com/english/advisories/2007/3733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4268