cpio にセキュリティホール

発行日:2010,05,25
対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:
tar, cpio の rmt client の実装に問題が発見されました。
悪意ある rmt サーバに接続すると任意のコードの実行を許す可能性があります。
(CVE-2010-0624)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   801412 fa367fe18c2783eb8ca6539d211e80fedf468ed4 cpio-2.9.90-2vl5.src.rpm

   178861 37061269b18c11899a3da12105259e11db9ca31a cpio-2.9.90-2vl5.i386.rpm

   181395 1385266c15e7f414c57187914c5b0532cefbde81 cpio-2.9.90-2vl5.ppc.rpm

   180218 fb0f884505ae26d3fbdeb51aa27431d73b001f3c cpio-2.9.90-2vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援