【CESA-2016:2972】 最新バージョンのvimが、Red Hat Enterprise Linux 6 / 7からご利用いただけるようになりました。

CESA-2016:2972

最新バージョンのvimが、Red Hat Enterprise Linux 6 / 7からご利用いただけるようになりました。

Red Hat製品のセキュリティ及び品質は大変ご好評いただいております。

今回の最新バージョンVulnerability Scoring System(CVSS)は、各セキュリティホールへのアクセス安全面を厳重にクラス分けし、確実・安全に詳細レポートをお送りいたします。参照セクションのリンクをクリックしてください。

 

Vim (Vi IMproved) is an updated and improved version of the vi editor.

Security Fix(es):

* A vulnerability was found in vim in how certain modeline options were treated.
An attacker could craft a file that, when opened in vim with modelines enabled,
could execute arbitrary commands with privileges of the user running vim.
(CVE-2016-1248)

 

 

Bugs fixed (see bugzilla for more information)

1398227 – CVE-2016-1248 vim: Lack of validation of values for few options results in code exection