<date>
2012,07,31

<title>
rpm にセキュリティホール

<target>
5.2/i386, 5.2/x86_64, 5.2/ppc

<url>
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2012/06.html#20120613_various
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2012-0061
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2012-0815

<info>
rpm に問題が発見されました。<br/>
パッケージヘッダの処理に問題が有り、DoS (クラッシュ) 攻撃や、任意のコードを実行される可能性があります。<br/>
(CVE-2012-0061, CVE-2012-0815)<br/>
<br/>
（2012/09/03 追記：ppc package を追加しました）<br/>
<br/>

<directory>
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/x86_64
Vine-5.2/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
 11903347 eb2dd6bce8bc3ef749a5c4562134bde8cc02aef4 rpm-4.4.2.3-16vl5.src.rpm

   852885 578e57c6a2d9a7e7c0ccdea118a7caf497d9f89e rpm-4.4.2.3-16vl5.i386.rpm
   315253 a3490050d9fc7170609cea59fb2fed9beb70fb84 rpm-build-4.4.2.3-16vl5.i386.rpm
  5425513 d1af14e7c4d93e7d437726347d59f1c433e84171 rpm-devel-4.4.2.3-16vl5.i386.rpm
   907261 d3e348088280f16f2d067c207a4d17bc38aff8b1 rpm-libs-4.4.2.3-16vl5.i386.rpm
    62816 a7a0d88be1cc35c36b77392efa7a90944cc5e3c6 rpm-python-4.4.2.3-16vl5.i386.rpm

   884555 a44c30a9a5a8ff99c1a9d9e9518c4938f9285602 rpm-4.4.2.3-16vl5.ppc.rpm
   325045 077713270f0a962beaeac8a28093d88350fdbd16 rpm-build-4.4.2.3-16vl5.ppc.rpm
  5401141 eb83617814890bb57875e750f6d106cff34aa0b3 rpm-devel-4.4.2.3-16vl5.ppc.rpm
   925817 9e2e33c2294d47d2b4a0e26fac788c941c3e9029 rpm-libs-4.4.2.3-16vl5.ppc.rpm
    67263 e54a917e433ec89a00cf145fb107b289f1fd7282 rpm-python-4.4.2.3-16vl5.ppc.rpm

   856537 22321905f4f33853210dc87ad68d7749d68582f2 rpm-4.4.2.3-16vl5.x86_64.rpm
   315110 b0e9b08b25d05d8695c1528c6d599d89e8402d72 rpm-build-4.4.2.3-16vl5.x86_64.rpm
  1282538 20c6789c3bafdd41bb92b69692d7e9118c06f2f9 rpm-devel-4.4.2.3-16vl5.x86_64.rpm
   908215 4155456561a7ce5e0cb5f218c187ba1ff8c6e4d3 rpm-libs-4.4.2.3-16vl5.x86_64.rpm
    66005 422c5289740fcd0c1f34b1bee3916a6b283f0d8b rpm-python-4.4.2.3-16vl5.x86_64.rpm