newt にセキュリティホール

発行日:2010,01,26
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
newt にバッファオーバフローの脆弱性が発見されました。 ローカルの攻撃者が、巧妙につくられた text dialog box display request を用いて DoS 攻撃や newt ライブラリを 使用しているアプリの権限での任意コード実行が出来る 可能性があります。 (CVE-2009-2905)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   125635 53d1ab319ee8c2bf5cbfdf6440a92a9a02495b17 newt-0.50.35-7vl4.src.rpm

    77199 1e43ead847ef9b3d6f8602fa902b4bacce229c78 newt-0.50.35-7vl4.i386.rpm
    61124 722b4e2c2ed3d9188240667c78571f5c5b8ac2b1 newt-devel-0.50.35-7vl4.i386.rpm

    83867 45e14c0dfe160fd756b63704528f0e0b9ae96e19 newt-0.50.35-7vl4.ppc.rpm
    65670 3ef4a9281c3b0bf18cf8243d29a3ebfc3303a780 newt-devel-0.50.35-7vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する