<date>
2012,09,26

<title>
bash にセキュリティホール

<target>
6.1/i386, 6.1/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3410
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2012/08.html#20120828various_various

<info>
bash にスタックベースバッファオーバーフローの問題が発見されました。<br/>
/dev/fd の長いファイル名経由で、ローカルユーザがシェルのアクセス制限をバイパスできる可能性があります。<br/>
(CVE-2012-3410)<br/>
<br/>

<directory>
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  7043040 7bfccab860903145fc19dc1546e1659ddf822327 bash-4.2.8-2vl6.src.rpm

  1774771 00adf0b42d3822927570f68448cdc99ece0b0126 bash-4.2.8-2vl6.i686.rpm
    79583 9c6e99f3342968c5522158a4fdacf41188a95049 bash-doc-4.2.8-2vl6.i686.rpm

  1802156 af67017110eb8c065be05d083400d91cc59ee901 bash-4.2.8-2vl6.x86_64.rpm
    79543 284de1123c487dc11a1adc13c50c638e3946f164 bash-doc-4.2.8-2vl6.x86_64.rpm