vim-7.4.160-1.el7.1
エラータID: AXSA:2016-1205:01
リリース日:
2016/12/21 Wednesday - 13:01
題名:
vim-7.4.160-1.el7.1
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- vim は 'filetype','syntax','keymap' に使用する値を適切に検証し
ておらず,特別に巧妙に細工されたモードラインを持つファイルが開かれ
ている場合,任意のコードを実行する可能性のある脆弱性があります。
(CVE-2016-1248)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-1248
vim before patch 8.0.0056 does not properly validate values for the 'filetype', 'syntax' and 'keymap' options, which may result in the execution of arbitrary code if a file with a specially crafted modeline is opened.
vim before patch 8.0.0056 does not properly validate values for the 'filetype', 'syntax' and 'keymap' options, which may result in the execution of arbitrary code if a file with a specially crafted modeline is opened.
追加情報:
N/A
ダウンロード:
SRPMS
- vim-7.4.160-1.el7.1.src.rpm
MD5: dd2536f5a632bd355f1a763f5a0411ab
SHA-256: be696af78f2075ff51e08a21b76db52e1b317fbc2e699660dfc3795a990a0bd8
Size: 9.60 MB
Asianux Server 7 for x86_64
- vim-common-7.4.160-1.el7.1.x86_64.rpm
MD5: 6c3b369569ba0f3c165cff7df4609005
SHA-256: c82f0ab2219e00a702ec193dfe2873dabdd9b8277c35c47a50b33996ddb07915
Size: 5.92 MB - vim-enhanced-7.4.160-1.el7.1.x86_64.rpm
MD5: 829eed7474445fe41cb9809a6f0bcaf6
SHA-256: 10e4fc4a3d94e71e08b986593d4cde2a5389a89f0ab74e5faa33faf76b9b272c
Size: 1.03 MB - vim-filesystem-7.4.160-1.el7.1.x86_64.rpm
MD5: 199975677637dc90704c80634879e296
SHA-256: 2affe395e7ca535739531a8030255b22d5cfdf6b80be10fa39496f3e41ae5528
Size: 8.75 kB - vim-minimal-7.4.160-1.el7.1.x86_64.rpm
MD5: e5a6a8cbe1450ecb57199202dff4f7cd
SHA-256: da566473a7357e55adeaa6dda477d6a336dc0762bc7f6f32608ca42c378455f7
Size: 435.26 kB - vim-X11-7.4.160-1.el7.1.x86_64.rpm
MD5: c928bcbe1f7e01383c27aebb9c19f95a
SHA-256: 921b8f9e9caca784596d8cbd482f11e951e86a8f58d4793a31991c6e1f127574
Size: 1.16 MB
English