2002.06.07

from:
ftp://ftp.ryukyu.ad.jp/pub2/Vine-2.5/updates/RPMS/i386/
fetchmail-5.9.11-0vl1.i386.rpm
fetchmailconf-5.9.11-0vl1.i386.rpm

Vine HomePage にエラッタが発表されていた。
fetchmail-5.9.10 以前のバージョンにリモートから実行可能な脆弱性が発見されたんだって。
fetchmail が IMAP サーバにあるメールを取得する際に、悪意のある IMAP サーバは fetchmail のバッファをあふれさせてしまうことが出来る、そうな。
良く分からないけど、fetchmail はしょっちゅう使うツールなので、上げておいた方がヨサゲ。
fetchmailconf-5.9.11-0vl1.i368.rpm は fetchmail 本体を上げるのに必要だった。

---

# rpm -Fvh fetchmail-5.9.11-0vl1.i386.rpm fetchmailconf-5.9.11-0vl1.i386.rpm
> fetchmail #####################
> fetchmailconf #####################

終了。

こんだけ。
２つを同時に入れないと conflict とか require とかで入れられない。

---

同じタイミングで bzip2 のセキュリティ−ホールも見付かった。
ファイル新規作成と、そのファイルへのパーミッション設定に間があるため、
競争状態が発生し得るというセキュリティホールが発見されました、だって。

一様、修正バージョンの
bzip2-1.0.1-3vl3.i386.rpm と、
bzip2-devel-1.0.1-3vl3.i386.rpm を
落しておいたけど、めんどくさいから ~/rpm/RPMS/i368/
につっこんだまんまの状態。