source: projects/web/trunk/errata/6x/20150201-1.dat @ 9321

Revision 9321, 1.1 KB checked in by iwamoto, 9 years ago (diff)

20150201-1: unzip
20150201-2: openssl
20150201-3: kernel
20150201-4: binutils
Line 
1<date>
22015,02,01
3
4<title>
5unzip にセキュリティホール
6
7<target>
86.2/i386, 6.2/x86_64
9
10<url>
11http://www.ocert.org/advisories/ocert-2014-011.html
12https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8139
13https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8140
14https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8141
15http://www.st.ryukoku.ac.jp/~kjm/security/memo/2014/12.html#20141223_various
16
17<info>
18unzip に複数の問題が発見されました。<br/>
19巧妙に作られた zip ファイルを処理させることにより、任意のコードの実行が行える可能性があります。<br/>
20(CVE-2014-8139, CVE-2014-8140, CVE-2014-8141)<br/>
21<br/>
22今回の更新により、unzip は 6.0 ベースにアップデートされます。<br/>
23<br/>
24
25<directory>
26Vine-6.2/updates/RPMS/i386
27Vine-6.2/updates/RPMS/x86_64
28
29<update>
30 [ size ] [ SHA1 checksum ]                        [ file name ]
31  1404097 98a8666a055fac7604247ca99e4934930c02c2a6 unzip-6.0-3vl6.src.rpm
32   172275 f70b24ea0df0940454f2bf91f301c097599e0ccd unzip-6.0-3vl6.i686.rpm
33   181050 68c855f3000ccf88037cb35141d4cf337c637762 unzip-6.0-3vl6.x86_64.rpm
Note: See TracBrowser for help on using the repository browser.