[plamo:29044] Re: unzip

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:29044] Re: unzip

From:KOJIMA Mitsuhiro

Date:Thu, 27 Mar 2008 01:18:56 +0900 (JST)

Subject: [plamo:29044] Re: unzip
From: KOJIMA Mitsuhiro <kojima@xxxxxxxxxxx>
Date: Thu, 27 Mar 2008 01:18:53 +0900 (JST)

From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx>
Subject: [plamo:29040] unzip (was Re: bzip2 1.0.5)
Date: Wed, 26 Mar 2008 19:16:33 +0900

> > 　unzipあたりも?
> 
>   http://xforce.iss.net/xforce/xfdb/41246
> の辺りですかね．
> 
> unzip って，公式にはずっと更新されてませんね．
>   http://www.info-zip.org/UnZip.html
> 上記に赤で警告のある CVE-2005-2475 もそのまま?

とりあえず Debian の方で対処するパッチが公開されていたのでそれを使って
Plamo-4.22 のツリーを更新しておきました．

+++ unzip-5.52/debian/changelog
@@ -0,0 +1,256 @@
+unzip (5.52-11) unstable; urgency=high
+
+  * Apply patch from Tavis Ormandy to address invalid free() calls in
+    the inflate_dynamic() function (CVE-2008-0888).
+
+ -- Santiago Vila <sanvila@xxxxxxxxxx>  Thu, 20 Mar 2008 17:53:00 +0100

ついでに http://www.coara.or.jp/~sudakyo/dasworksrpms.html#unzip の
NLS 対応パッチを Shift-JIS 決め打ちで使うようにしてあてておきました．

# 一応，手元で展開しないといけない *.zip はたいてい Shift-JIS なんで決
# め打ちにしているけど，そろそろ UTF-8 なファイルもあるかも知れない

-------
こじま

References
: [plamo:29038] bzip2 1.0.5, KATOH Yasufumi; [plamo:29039] Re: bzip2 1.0.5, 名倉昭一; [plamo:29040] unzip (was Re: bzip2 1.0.5), KATOH Yasufumi

Prev by Date: [plamo:29043] Re: 1680x1050
Next by Date: [plamo:29045] emacs 22.2
Previous by thread: [plamo:29040] unzip (was Re: bzip2 1.0.5)
Next by thread: [plamo:29048] Re: bzip21.0.5(seamonkey-1.1.9アップロード)
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム