ppp にセキュリティホール

発行日:2015,02,28
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
ppp のオプションファイルの解析処理に問題が発見されました。
攻撃者にセキュリティ関係の変数への攻撃を許す可能性があります。
(CVE-2014-3158)

本修正は Vine 6.3 に含まれています。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   718373 ba73be42bc51c1fdd1cfffce5446b33229245127 ppp-2.4.5-5vl6.src.rpm

   363210 cb342a85be435ebed1b24698404d5d906500c6f4 ppp-2.4.5-5vl6.i686.rpm
    43305 47da80e59534fa931a96ee3655bae5b7ff4b5005 ppp-devel-2.4.5-5vl6.i686.rpm

   390820 629614579a389f2067fc0300134cea631e5a550c ppp-2.4.5-5vl6.x86_64.rpm
    43266 f337798914a3c80349af1efb8769bc7eff505f61 ppp-devel-2.4.5-5vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: