対象 (Vine Linuxバージョン):4.2/i386, 4.2/ppc内容:
4x/20080409-5 としてセキュリティ修正を発行した unzip に ppc 上で不具合が見つかりました。修正ずみパッケージ/ファイル:
もともと別のセキュリティ修正のために含められていたパッチとの不整合により、 ppc 環境で zip アーカイブが伸張できなくなる不具合を修正しました。
CVE-2008-0888 (4x/20080409-5 で修正済):
unzip に脆弱性が発見されました。 巧妙に作られたアーカイブを解凍させることにより、 攻撃者が、DoS 攻撃や任意のコードの実行ができる可能性があります。入手先:[ size ] [ SHA1 checksum ] [ file name ] 1132011 87067c40b47b942a7aece52d9aadcbaa4963202d unzip-5.51-11vl4.src.rpm 157971 ccf2b422dea60b724fe72f9fd949c7f37a712dda unzip-5.51-11vl4.i386.rpm 174160 ff1cfef2c80a893daa751776fc4fc52d5bffbe7c unzip-5.51-11vl4.ppc.rpm
各ミラーサイトの関連URL:Vine-4.2/updates/RPMS/i386 Vine-4.2/updates/RPMS/ppcより入手してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0888