busybox-1.15.1-15.AXS4

以下項目について対処しました。

[Security Fix]
- (1) ncompres と (2) liblzw の compress42.c の decompress 関数には巧妙に細工されたデータによって，リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こしたり，任意のコードを実行する可能性のある脆弱性があります。(CVE-2006-1168)
- BusyBox の DHCP クライアント (udhcpc) には，(1) HOST_NAME, (2) DOMAIN_NAME, (3) NIS_DOMAIN, (4) TFTP_SERVER_NAME ホスネームオプションのシェルのメタキャラクタによって，リモートの DHCP サーバが任意のコマンドを実行する脆弱性があります。(CVE-2011-2716)

[Bug Fix]
- "findfs" コマンドが Btrfs パーティションをサポートするようになりました。
- "-F" と "-i" オプションを使用する際に "grep" コマンドと同時に使用すると，"-i" オプションが無視される問題を修正しました。
- msh シェルは "set -o pipefail" コマンドをサポートするようになりました。
- 変数の代入の結果のような (msh -c '$nonexistent_variable') 空のコマンドを実行しようとすると msh がセグメンテーションフォールトでクラッシュしてしまう問題を修正しました。
- msh は空のループから適切に抜け出せるようになりました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp