<date>
2011,07,14

<title>
glibc にセキュリティホール

<target>
5.2/i386, 5.2/ppc, 5.2/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2011-0536
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2011-1071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2011-1095
http://ml.vinelinux.org/vine-users/msg31051.html

<info>
glibc に問題が発見されました。<br/>
<ul>
<li>
glibc のサーチパスに問題があり、巧妙に細工されたダイナミックシェアードオブジェクトによって、ローカルのユーザが不当に権限を得ることができる可能性があります。<br/>
これは CVE-2010-3847 の誤った修正によるものです。<br/>
(CVE-2011-0536)<br/>
</li>
<li>
fnmatch コールで使用されるUTF-8 の長い文字列によって、攻撃者が任意のコードを実行したり、DoS攻撃 (メモリ消費) を引き起こすことができる可能性があります。<br/>
(CVE-2011-1071)<br/>
</li>
<li>
出力のクオートの不備により、巧妙に作られた スクリプトと環境変数を用いてローカルのユーザが不当に権限を得ることができる可能性があります。<br/>
(CVE-2011-1095)<br/>
</li>
</ul>
<br/>

<directory>
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/ppc
Vine-5.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
 16250334 b4083c0ec71cfe194f445851c5f1e87f8ceeba8c glibc-2.8-6vl5.src.rpm

  4604745 0c998eeaee19f2fabc701ff8d816a06e1bc556ba glibc-2.8-6vl5.i386.rpm
  6242316 2ef9c4afd84c7fca2ee1005e702b7dc996b17fb3 glibc-common-2.8-6vl5.i386.rpm
 17119451 c8e1e2391a149a1bdd7e1d68c4cc114ba846c715 glibc-common-extra-2.8-6vl5.i386.rpm
  2153230 34a5c46fbb4467769d57af2041635aabc592eeb7 glibc-devel-2.8-6vl5.i386.rpm
   618129 0b7624b2d20ca648df9185401e00492cb93bc0e2 glibc-headers-2.8-6vl5.i386.rpm
   138120 0fa97c551df4b8bc2275e64207e599b88f257096 glibc-utils-2.8-6vl5.i386.rpm
   173244 b98361947a3d8b3550e22780b60d6fa50cd1db1a nscd-2.8-6vl5.i386.rpm

  6124096 de0ff7b22b718b8d7b26309cf26555eff62ad0ca glibc-2.8-6vl5.ppc.rpm
  6551823 e640d3de14bbfaf907bd47661e8867afa9677ede glibc-common-2.8-6vl5.ppc.rpm
 22343392 0d90e6fec1fa0f37bbd319ca4718e03b127338a1 glibc-common-extra-2.8-6vl5.ppc.rpm
  2784502 d7bdb5f0fb2600c70275eecd99501f59dc7ea61d glibc-devel-2.8-6vl5.ppc.rpm
   606867 6b22860369ae68f59b78ccce701e9ac746b7bb49 glibc-headers-2.8-6vl5.ppc.rpm
   152288 263f5d277157ecdacdcc0ba1cba347ab216baead glibc-utils-2.8-6vl5.ppc.rpm
   175271 2b9e62408abb709b9da184a6e8ba0cacac058d2c nscd-2.8-6vl5.ppc.rpm

  4887232 d1a08d6d525cbcd3ebaabf05d60170cf1d8c05bf glibc-2.8-6vl5.x86_64.rpm
  6258822 ff85cf4d09a280a3139745b98b2c78bf9d29a593 glibc-common-2.8-6vl5.x86_64.rpm
 17118517 c99fd2a3e58d9770065e58262e1cad456a0f2794 glibc-common-extra-2.8-6vl5.x86_64.rpm
  2539010 f75fa3fab8dd48edf677fb137fe67d39ee233ace glibc-devel-2.8-6vl5.x86_64.rpm
   608573 086976142a37e12e4dffda5b55df1654490db7fa glibc-headers-2.8-6vl5.x86_64.rpm
   136806 8de64b6a4de133e92f6d7941949a6c07facf18f0 glibc-utils-2.8-6vl5.x86_64.rpm
   173435 81750e860ab3cc898021034598ba65720e26f62b nscd-2.8-6vl5.x86_64.rpm
  3642313 61e16c8f0df0cb1a04ec3faace896315b94c6dd7 compat32-glibc-2.8-6vl5.i386.rpm
  1273478 0c4bdfad81a6e3f529e2da92eb90766bac33eb3c compat32-glibc-devel-2.8-6vl5.i386.rpm