<date>
2015,12,19

<title>
unzip にセキュリティホール

<target>
6.3/i386, 6.3/x86_64

<url>
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7696
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7697
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005774.html
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005775.html

<info>
unzip に複数の問題が発見されました。<br/>
<br/>
パスワードで保護されている巧妙に細工された ZIP アーカイブを介して、DoS (ヒープベースのバッファオーバーリードおよびアプリケーションクラッシュ)状態にされる、または任意のコードを実行される可能性があります。<br/>
(CVE-2015-7696)<br/>
<br/>
ZIP アーカイブの空の bzip2 データを介して、DoS (無限ループ) 状態にされる可能性があります。<br/>
(CVE-2015-7697)<br/>
<br/>

<directory>
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  1406492 f9f39bd8c627a5738238ec30ff82804df71682ad unzip-6.0-5vl6.src.rpm
   172569 66a1f2397175358277eb81cd41a968674b0a3660 unzip-6.0-5vl6.i686.rpm
   181369 72408e43e26320653efd52c0fc13d624a8423419 unzip-6.0-5vl6.x86_64.rpm