gzip にセキュリティホール

発行日:2010,01,26
対象 (Vine Linuxバージョン):

5.0/i386, 5.0/x86_64, 5.0/ppc

内容:
gzip に複数の脆弱性が発見されました。
  • gzip の dynamic Huffmanコードに 入力チェック漏れが発見されました。 巧妙に作られたアーカイブファイルを展開させることに より、gzip のクラッシュや任意のコード実行を 行える可能性があります。 (CVE-2009-2624)
  • gzip の LZW 圧縮アルゴリズムに 整数アンダーフローの脆弱性が発見されました。 巧妙に作られたアーカイブファイルを展開させることに より、gzip のクラッシュや任意のコード実行を 行える可能性があります。 (CVE-2010-0001)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   485043 02ef0943228adc5ae18c130da9b5efa3fc142f42 gzip-1.3.12-3vl5.src.rpm

   116423 8f02ef90e3aa297084f6c3774374e7a641a6ed70 gzip-1.3.12-3vl5.i386.rpm

   122679 4fc5c5760d485aae4ee859bd9535c43a228db1f6 gzip-1.3.12-3vl5.ppc.rpm

   120030 5a9c1b539f0f8de1344b7f52609f58a45011e8af gzip-1.3.12-3vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援