vim-8.2.2637-23.el9_7.3.ML.1

エラータID: AXSA:2026-514:09

リリース日: 
2026/04/30 Thursday - 13:22
題名: 
vim-8.2.2637-23.el9_7.3.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Vim の modeline 機能には、ローカルの攻撃者により、任意の
コマンドの実行を可能とする脆弱性が存在します。(CVE-2026-34982)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2026-34982
Vim is an open source, command line text editor. Prior to version 9.2.0276, a modeline sandbox bypass in Vim allows arbitrary OS command execution when a user opens a crafted file. The `complete`, `guitabtooltip` and `printheader` options are missing the `P_MLE` flag, allowing a modeline to be executed. Additionally, the `mapset()` function lacks a `check_secure()` call, allowing it to be abused from sandboxed expressions. Commit 9.2.0276 fixes the issue.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. vim-8.2.2637-23.el9_7.3.ML.1.src.rpm
    MD5: f85ab6cda4740257c7bf1e006add92db
    SHA-256: 00a0d3978bfb397046b8114fdba8855b84d715624b13dbad78e9cfeff15dfbb1
    Size: 12.24 MB

Asianux Server 9 for x86_64
  1. vim-common-8.2.2637-23.el9_7.3.ML.1.x86_64.rpm
    MD5: 9caa67e243d4c6e17db798ffdf5bdc3f
    SHA-256: b5ea92b3b0d5eb726f832e40303be6d3e3a417bea56eff56dc94695467943584
    Size: 6.97 MB
  2. vim-enhanced-8.2.2637-23.el9_7.3.ML.1.x86_64.rpm
    MD5: b24d607c0526c08149291688d061dadd
    SHA-256: 3c898ef23d4e1cd65eb5cb809fa4cc7938f3d8a51997f6aa8cfa4a71b2a08c86
    Size: 1.75 MB
  3. vim-filesystem-8.2.2637-23.el9_7.3.ML.1.noarch.rpm
    MD5: f2060958cb0571f1a61a329d1438a1c5
    SHA-256: 48f01b5827aa66c3ad8219a7a7e8fcd4246ea93f38caaa989fa236bd4ac85353
    Size: 10.21 kB
  4. vim-minimal-8.2.2637-23.el9_7.3.ML.1.x86_64.rpm
    MD5: e73eba8c9e4178cd366f3964292c921a
    SHA-256: 30b665387cae18c2319bf30968c3955fd8d2ff4f2dadb9f39ffceee9b8cafb91
    Size: 670.37 kB
  5. vim-X11-8.2.2637-23.el9_7.3.ML.1.x86_64.rpm
    MD5: bca34176d102647fca3949b651a715aa
    SHA-256: dde93c140d9b90ffd25de84ce59af9757009959d9d75ac7adc6d3f4d4b762736
    Size: 1.91 MB