vim エディタに複数の脆弱性が発見されています。Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:
Ulf Härnhammar さんは、src/ex_cmds.c 中の helptags_one() 関数 (helptags
コマンド実行時に呼ばれます) にフォーマット文字列脆弱性の問題を発見しました。
この問題により、任意のコードを実行される可能性があります。
エディタは、ファイルがオープンされる際にエディタ設定コマンドが実行されるようファイルにコマンドを埋め込む方法 (モードラインとして知られています) を大抵の場合提供しています。 危険なコマンドはサンドボックス機構によって排除されています。 今回発見されたのは、writefile()、feedkeys()、system() 関数の呼び出しが排除されていないため、 巧妙に細工を施されたファイルを vim で開いた際にシェルコマンドの実行を招く可能性があるということです。
この勧告の修正版では、旧安定版ディストリビューション (oldstable、コードネーム sarge) の alpha、mips、mipsel 各アーキテクチャ向けのパッケージにファイルの欠落があった問題を修正しています。
旧安定版ディストリビューション (oldstable、コードネーム sarge) では、 これらの問題はバージョン 6.3-071+1sarge2 で修正されています。 sarge は CVE-2007-2438 の影響を受けません。
安定版ディストリビューション (stable、コードネーム etch) では、 これらの問題はバージョン 7.0-122+1etch3 で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、 これらの問題はバージョン 7.1-056+1 で修正されています。
vim パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。