<date>
2010,05,25

<title>
nano にセキュリティホール

<target>
5.1/i386, 5.1/x86_64, 5.1/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1161

<info>
nano に複数の脆弱性が発見されました。<br>
<ul>
<li>ファイルセーブ時の symlink の扱いが適切でなく、
symlink を介したファイルの上書きが出来る可能性が
あります。
(CVE-2010-1160)</li>
<li>backup ファイルの生成に問題がありました。
不正なファイルの ownership 変更ができる可能性が
あります。
(CVE-2010-1161)</li>
<ul>

<directory>
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  1405496 07ab1adcd6f8d3d2052b69891b0912dec00244d5 nano-2.0.9-2vl5.src.rpm

   585032 3408082f7b828ab950ec29e620829a6f4ed4fc4c nano-2.0.9-2vl5.i386.rpm

   589522 4afa32b3519d48a6137b1c752f860ec5c4094258 nano-2.0.9-2vl5.ppc.rpm

   592427 db882244f7a8224773532b716156edd297be264a nano-2.0.9-2vl5.x86_64.rpm