bzip2 にセキュリティホール

発行日:2012,07,30
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
bzip2 にバッファオーバフローの問題が発見されました。
巧妙に作られた bz2 ファイルを処理させることにより、DoS 攻撃(アプリのクラッシュ)や任意のコード実行を許す可能性があります。

bzip2 パッケージを update 後、libbz2 ライブラリを使用している他のサービスをリスタートする必要があります。
(CVE-2010-0405)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1004063 f605269bbd8400f0e4821af22347840817d479c8 bzip2-1.0.5-6vl6.src.rpm

    83429 7b68af11457bd6874292e43fbf04bf68b5fcbc08 bzip2-1.0.5-6vl6.i686.rpm
    11629 478e5b3581a2ca7555f5275d466bda50e52ea5d7 bzip2-devel-1.0.5-6vl6.i686.rpm

    84978 ff0d96e0250869c6aaede9df49a2097c1e2155ff bzip2-1.0.5-6vl6.x86_64.rpm
    11590 1774ca6a8560f2c56bd6a9e2f20ff73b94e0dee1 bzip2-devel-1.0.5-6vl6.x86_64.rpm
    37572 f494b8db245019b3d8e988755e0e60e72b7681de compat32-bzip2-1.0.5-6vl6.i686.rpm
     6611 0321d4cc42aef6b9cdeed94a4ba7ea139fe0309f compat32-bzip2-devel-1.0.5-6vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL:
Copyright © 1998-2016 Project Vine, All Rights Reserved.