nano にセキュリティホール

発行日:2010,05,25
対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:
nano に複数の脆弱性が発見されました。
  • ファイルセーブ時の symlink の扱いが適切でなく、 symlink を介したファイルの上書きが出来る可能性が あります。 (CVE-2010-1160)
  • backup ファイルの生成に問題がありました。 不正なファイルの ownership 変更ができる可能性が あります。 (CVE-2010-1161)
    修正済パッケージ/ファイル:
    [ size ] [ SHA1 checksum ]                        [ file name ]
  1405496 07ab1adcd6f8d3d2052b69891b0912dec00244d5 nano-2.0.9-2vl5.src.rpm

   585032 3408082f7b828ab950ec29e620829a6f4ed4fc4c nano-2.0.9-2vl5.i386.rpm

   589522 4afa32b3519d48a6137b1c752f860ec5c4094258 nano-2.0.9-2vl5.ppc.rpm

   592427 db882244f7a8224773532b716156edd297be264a nano-2.0.9-2vl5.x86_64.rpm
    入手先:
    update-watch, synaptic または apt-get でアップグレードすることができます。 
    # apt-get update
# apt-get upgrade
    該当するパッケージをインストールしていない場合は、 更新の必要はありません。
    また、各ミラーサイトの 
    Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
    からも個別に入手することができます。
    関連URL:

    • エラッタ情報

    • スポンサード リンク

    • ドネーション

      Vine Linux を支援