脆弱性の重要情報 脆弱性の説明 説明: パッケージ内の モジュールは、ダウンロードした tarfile の検証を行う前にそれを使用しており、これによりセキュリティ上の問題が発生します。問題は ファイル内で が使用されていることにあり、これにはパスの不正な処理(パスト Traverse)や任意のコード実行のリスクが存在します。 影響を受けるバージョン Ubuntu バージョン: Hardy, Lucid, Maverick, Natty, Oneiric, Precise ステータス: - 影響を受けるすべてのバージョンは修正済み、または (修正リリース済み)としてマークされています 脆弱性の詳細 CVE 参照: - CVE-2011-3152 - CVE-2011-3154 修正スケジュール: 明確なスケジュールは提示されていませんが、影響を受けるすべてのバージョンに対して修正パッチが既にリリースされています。 パッチと修正 パッチの提出: この問題を解決するため、Michael Vogt によって複数のパッチが提出されました。 パッチのステータス: 全てのパッチはマージされ公開されており、元のセキュリティ問題は修正されています。 脆弱性の修正 修正バージョン: - update-manager 1:0.152.25.5 oneiric-security - update-notifier 0.111ubuntu2.1 natty-security - update-manager 1:0.150.5.1 natty-security; urgency=low - update-notifier 0.105ubuntu1.1 maverick-security; urgency=low - update-manager 1:0.142.23.1 maverick-security; urgency=low - update-notifier 0.99.3ubuntu0.1 lucid-security; urgency=low