<date>
2010,01,26

<title>
gzip にセキュリティホール

<target>
5.0/i386, 5.0/x86_64, 5.0/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0001

<info>
gzip に複数の脆弱性が発見されました。
<ul>
<li>gzip の dynamic Huffmanコードに
入力チェック漏れが発見されました。
巧妙に作られたアーカイブファイルを展開させることに
より、gzip のクラッシュや任意のコード実行を
行える可能性があります。
（CVE-2009-2624)
</li>
<li>gzip の LZW 圧縮アルゴリズムに
整数アンダーフローの脆弱性が発見されました。
巧妙に作られたアーカイブファイルを展開させることに
より、gzip のクラッシュや任意のコード実行を
行える可能性があります。
（CVE-2010-0001)
</li>
</ul>

<directory>
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
   485043 02ef0943228adc5ae18c130da9b5efa3fc142f42 gzip-1.3.12-3vl5.src.rpm

   116423 8f02ef90e3aa297084f6c3774374e7a641a6ed70 gzip-1.3.12-3vl5.i386.rpm

   122679 4fc5c5760d485aae4ee859bd9535c43a228db1f6 gzip-1.3.12-3vl5.ppc.rpm

   120030 5a9c1b539f0f8de1344b7f52609f58a45011e8af gzip-1.3.12-3vl5.x86_64.rpm