fuse にセキュリティホール

発行日:2010,03,07
対象 (Vine Linuxバージョン):

5.0/i386, 5.0/x86_64, 5.0/ppc

内容:
ユーザ空間ファイルシステム FUSE にリソース競合があることが発見されました。 FUSE へのアクセス権限のあるユーザが任意の場所を umount できるため、 サービス拒否攻撃に繋がります。(CVE-2009-3297)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   518910 577655ef167364f7bb25b3605bf31c986511aea1 fuse-2.7.4-3vl5.src.rpm

   143281 dc0052a1786c07e9ba0046da81fdae44dc9aad97 fuse-2.7.4-3vl5.i386.rpm
    26105 40482875fea62170465e66265f771ed1ef0eb7e9 fuse-devel-2.7.4-3vl5.i386.rpm

   147169 aab1821038a06939044779629d3e662c66b83ff1 fuse-2.7.4-3vl5.ppc.rpm
    26055 49bf52772be58c31341d1e543829b2375d5beaa3 fuse-devel-2.7.4-3vl5.ppc.rpm

   143601 bc3978cc412d93fb48399372e96f31dcae9c0fad fuse-2.7.4-3vl5.x86_64.rpm
    26174 97527e59e5f0695df14efe93048148ffdfaa8c9d fuse-devel-2.7.4-3vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援