![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 1284, 1.4 KB checked in by daisuke, 14 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2010,01,26 |
| 3 | |
| 4 | <title> |
| 5 | gzip にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 5.0/i386, 5.0/x86_64, 5.0/ppc |
| 9 | |
| 10 | <url> |
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2624 |
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0001 |
| 13 | |
| 14 | <info> |
| 15 | gzip に複数の脆弱性が発見されました。 |
| 16 | <ul> |
| 17 | <li>gzip の dynamic Huffmanコードに |
| 18 | 入力チェック漏れが発見されました。 |
| 19 | 巧妙に作られたアーカイブファイルを展開させることに |
| 20 | より、gzip のクラッシュや任意のコード実行を |
| 21 | 行える可能性があります。 |
| 22 | (CVE-2009-2624) |
| 23 | </li> |
| 24 | <li>gzip の LZW 圧縮アルゴリズムに |
| 25 | 整数アンダーフローの脆弱性が発見されました。 |
| 26 | 巧妙に作られたアーカイブファイルを展開させることに |
| 27 | より、gzip のクラッシュや任意のコード実行を |
| 28 | 行える可能性があります。 |
| 29 | (CVE-2010-0001) |
| 30 | </li> |
| 31 | </ul> |
| 32 | |
| 33 | <directory> |
| 34 | Vine-5.0/updates/RPMS/i386 |
| 35 | Vine-5.0/updates/RPMS/x86_64 |
| 36 | Vine-5.0/updates/RPMS/ppc |
| 37 | |
| 38 | <update> |
| 39 | [ size ] [ SHA1 checksum ] [ file name ] |
| 40 | 485043 02ef0943228adc5ae18c130da9b5efa3fc142f42 gzip-1.3.12-3vl5.src.rpm |
| 41 | |
| 42 | 116423 8f02ef90e3aa297084f6c3774374e7a641a6ed70 gzip-1.3.12-3vl5.i386.rpm |
| 43 | |
| 44 | 122679 4fc5c5760d485aae4ee859bd9535c43a228db1f6 gzip-1.3.12-3vl5.ppc.rpm |
| 45 | |
| 46 | 120030 5a9c1b539f0f8de1344b7f52609f58a45011e8af gzip-1.3.12-3vl5.x86_64.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/