<date>
2015,02,01

<title>
unzip にセキュリティホール

<target>
6.2/i386, 6.2/x86_64

<url>
http://www.ocert.org/advisories/ocert-2014-011.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8139
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8140
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8141
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2014/12.html#20141223_various

<info>
unzip に複数の問題が発見されました。<br/>
巧妙に作られた zip ファイルを処理させることにより、任意のコードの実行が行える可能性があります。<br/>
(CVE-2014-8139, CVE-2014-8140, CVE-2014-8141)<br/>
<br/>
今回の更新により、unzip は 6.0 ベースにアップデートされます。<br/>
<br/>

<directory>
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  1404097 98a8666a055fac7604247ca99e4934930c02c2a6 unzip-6.0-3vl6.src.rpm
   172275 f70b24ea0df0940454f2bf91f301c097599e0ccd unzip-6.0-3vl6.i686.rpm
   181050 68c855f3000ccf88037cb35141d4cf337c637762 unzip-6.0-3vl6.x86_64.rpm