tar にセキュリティホール

発行日:2010,05,25
対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:
tar, cpio の rmt client の実装に問題が発見されました。
悪意ある rmt サーバに接続すると任意のコードの実行を許す可能性があります。
(CVE-2010-0624)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  3012895 e0613f530427ed88f83e2ea0c9670ed025cc4ac8 tar-1.22-4vl5.src.rpm

  1002593 77c151db1f30dc38a339e5af4d3a14623a48df5e tar-1.22-4vl5.i386.rpm

  1004162 c268adf608a56a9468d1bae2cfce391fe99d3093 tar-1.22-4vl5.ppc.rpm

  1033489 af89b081e44371d075899430fd26bb96f9ba7d8e tar-1.22-4vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援