Skip to content

Security Advisory 中(Moderate):vimのセキュリティアップデート

アップデートID:

RHSA-2007:0346-3

タイプ:Security Advisory
重大性:
発行日:2007年5月9日
最終更新日:2007年5月9日
影響のある製品: Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0346.html
CVEs (cve.mitre.org): CVE-2007-2438

詳細

セキュリティ問題を修正したvimのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

VIM(VIsual editor iMproved)は、viエディタのバージョンの1つです。

VIMのモードラインの処理で、任意のコマンドが実行される欠陥が見つかりました。モードラインを有効にしているユーザが、巧妙に作成されたモードラインを含むテキストファイルを開いた場合、VIMを実行しているユーザとして任意のコマンドが実行される可能性があります。(CVE-2007-2438)

VIMのユーザは、この問題を解決する上記アップデートパッケージにアップグレードしてください。

注:この問題は、Red Hat Enterprise Linux 2.1、3、または4に付属のVIMパッケージには影響しません。


解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Enterprise Linux (v. 5 server)
SRPMS:
vim-7.0.109-3.el5.3.src.rpm     e057a4d34a4a8560939b9bb588517420
 
IA-32:
vim-X11-7.0.109-3.el5.3.i386.rpm     4a3ea5327008913ecade2dabe0337de7
vim-common-7.0.109-3.el5.3.i386.rpm     d9589f3dcbe58f3f355a15405915f939
vim-enhanced-7.0.109-3.el5.3.i386.rpm     e1a19e0a474ff74a7546ac83a7905f5c
vim-minimal-7.0.109-3.el5.3.i386.rpm     6539ac943dbf36d8cdd973363bb8b5ba
 
IA-64:
vim-X11-7.0.109-3.el5.3.ia64.rpm     6a019342604776e1a9266ea628292c6b
vim-common-7.0.109-3.el5.3.ia64.rpm     77b51bd7442889406418c7bfb2a97942
vim-enhanced-7.0.109-3.el5.3.ia64.rpm     0852cd42e83dc460d49d64c454315e63
vim-minimal-7.0.109-3.el5.3.ia64.rpm     e94013ed5136148fc4022e217350e198
 
PPC:
vim-X11-7.0.109-3.el5.3.ppc.rpm     d1e6aa03f74f9a8bbd1f30c80aaba5fd
vim-common-7.0.109-3.el5.3.ppc.rpm     2621bb3dfbef1b8449f61082ecdd6cc8
vim-enhanced-7.0.109-3.el5.3.ppc.rpm     e58650f6b7015ee74c018b5e3933d5a2
vim-minimal-7.0.109-3.el5.3.ppc.rpm     76491ca22289c0780d74c0cb98b0b2c6
 
s390x:
vim-X11-7.0.109-3.el5.3.s390x.rpm     e5a6e15a237641bd9a49b56b128409d6
vim-common-7.0.109-3.el5.3.s390x.rpm     1fc67cbb34143778972e0756c6b45cc7
vim-enhanced-7.0.109-3.el5.3.s390x.rpm     0dd61a9d9709c3e252439a4b5bb386f7
vim-minimal-7.0.109-3.el5.3.s390x.rpm     39d600c984782b2b7399c2a73c64c33a
 
x86_64:
vim-X11-7.0.109-3.el5.3.x86_64.rpm     ee97948f2545f7e0a37b33fb0bde8f11
vim-common-7.0.109-3.el5.3.x86_64.rpm     986ee1a67308fcb05ea90afa85eb14b4
vim-enhanced-7.0.109-3.el5.3.x86_64.rpm     49aa8c77bb180de51539cb7d0f5d635d
vim-minimal-7.0.109-3.el5.3.x86_64.rpm     da6d10a02e1cf4121095ab6e9544f4db
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
vim-7.0.109-3.el5.3.src.rpm     e057a4d34a4a8560939b9bb588517420
 
IA-32:
vim-X11-7.0.109-3.el5.3.i386.rpm     4a3ea5327008913ecade2dabe0337de7
vim-common-7.0.109-3.el5.3.i386.rpm     d9589f3dcbe58f3f355a15405915f939
vim-enhanced-7.0.109-3.el5.3.i386.rpm     e1a19e0a474ff74a7546ac83a7905f5c
vim-minimal-7.0.109-3.el5.3.i386.rpm     6539ac943dbf36d8cdd973363bb8b5ba
 
x86_64:
vim-X11-7.0.109-3.el5.3.x86_64.rpm     ee97948f2545f7e0a37b33fb0bde8f11
vim-common-7.0.109-3.el5.3.x86_64.rpm     986ee1a67308fcb05ea90afa85eb14b4
vim-enhanced-7.0.109-3.el5.3.x86_64.rpm     49aa8c77bb180de51539cb7d0f5d635d
vim-minimal-7.0.109-3.el5.3.x86_64.rpm     da6d10a02e1cf4121095ab6e9544f4db
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

238259 - CVE-2007-2438 vim-7 modeline security issue


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2438
http://www.redhat.com/security/updates/classification/#moderate


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/