<date>
2007,09,25

<title>
id3lib にセキュリティホール

<target>
4.1/i386, 4.1/ppc

<url>
http://www.frsirt.com/english/advisories/2007/2961
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4460

<info>
ID3 タグライブラリ id3lib が使う一時ファイルの作成方法に問題があり、
シンボリックリンクを介して id3lib を動作中のユーザ権限で任意のファイルを
上書きされる可能性があります。

<directory>
Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
  962018 0679b1fa0794c3335d195a1520050c9fb1091aa6 id3lib-3.8.3-0vl6.1.src.rpm

  392815 4d2de66fa3fdac8c7c7f255f544a785129b52b5e id3lib-3.8.3-0vl6.1.i386.rpm
   23793 470bf32789517e9fbd1059c76015a509e3dae44b id3lib-devel-3.8.3-0vl6.1.i386.rpm

  433137 9f52ee5e0aa137f3534ac6104391afb3f40e4d80 id3lib-3.8.3-0vl6.1.ppc.rpm
   23908 192db5db913c0aca60b437a3ef9bcb9657bd1128 id3lib-devel-3.8.3-0vl6.1.ppc.rpm