Vine Linux バグトラッキングシステム
メイン | マイビュー | 検索 | 変更履歴 | ロードマップ | Vine Linux ホーム
  

課題の詳細を表示 コメントにジャンプ ] 課題の履歴 ] 印刷 ]
IDプロジェクトカテゴリ登録日最終更新
0000418Vine Linux1 バグ2006-12-05 09:492006-12-21 22:32
報告者anonymous 
担当者security 
優先度再現性不明 
状態完了解決状況不明 
バージョン 
修正予定バージョン修正済バージョン 
概要0000418: GnuPG 1.4 and 2.0 buffer overflow(CVE-2006-6169)
説明gnupgで、buffer overflowのセキュリティバグが見つかったようです。
カレントバージョン(1.4.5 and 2.0.0)で影響を受けると報告されて
います。Vine 3.2のSRPMをcheckしたところ同じ脆弱性があると
思います。(g10/openfile.c)

<参考URL>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6169 [^]

(こちららのコンテンツの中にパッチもあり)
http://www.securityfocus.com/archive/1/archive/1/452829/100/0/threaded [^]
タグ設定されていません。
arch
パッケージgnupg-1.2.6-0vl5
添付ファイル

- 関連

-  コメント
(0002201)
iwamoto (管理者)
2006-12-05 11:22

 ご指摘ありがとうございます。
既に security watch team でも把握していまして、
対策 package を作成、テストしているところです。

今後も、security issue がありましたらご報告して
いただけると助かります。
よろしくお願いします。
(0002202)
kazutaka (開発者)
2006-12-05 17:52

 > ご指摘ありがとうございます。
> 既に security watch team でも把握していまして、
> 対策 package を作成、テストしているところです。

割当済みに変更します。
(0002203)
anonymous (参照)
2006-12-07 19:03

 > > ご指摘ありがとうございます。
> > 既に security watch team でも把握していまして、
> > 対策 package を作成、テストしているところです。
>
> 割当済みに変更します。

既に、security watch team でも把握して平行作業されているかもしれませんが、
gnupgで別の新たなバグが見つかっているようなので、そちらの方は"レポートID: 427"
として報告しました。(別に投稿しました。)
(0002204)
kazutaka (開発者)
2006-12-21 22:32

 errata が発行されたので完了とします。

ハラダ

- 課題の履歴
変更日 ユーザー名 項目 変更内容
2006-12-05 09:49 anonymous 新規課題
2006-12-05 11:22 iwamoto バージョン 3.2 => 3.2,4.0
2006-12-05 11:22 iwamoto コメント追加: 0002201
2006-12-05 17:52 kazutaka 担当者 => security
2006-12-05 17:52 kazutaka 状態 新規 => 担当者決定
2006-12-05 17:52 kazutaka コメント追加: 0002202
2006-12-07 19:03 anonymous コメント追加: 0002203
2006-12-21 22:32 kazutaka 状態 担当者決定 => 完了
2006-12-21 22:32 kazutaka コメント追加: 0002204

Copyright © 2000 - 2024 MantisBT Team
Copyright © 2012 - 2024 Project Vine
Powered by Mantis Bugtracker