対象 (Vine Linuxバージョン):3.2/i386, 3.1/ppc内容:
gtk2 に以下の複数の脆弱性が発見されました。修正ずみパッケージ/ファイル:
- xpm ローダーにバッファオーバーフローの脆弱性(CVE-2005-2975)
- xpm ローダーに無限ループによるDoS攻撃の脆弱性(CVE-2005-3186)
また、この修正パッケージでは同時にバックポートによる複数の重要なバグフィッ クスを含んでいます。
入手先:[ size ] [ SHA1 checksum ] [ file name ] 9301352 5ff7e4995781e5e2c4cb22310c1ded3e48e47122 gtk2-2.4.13-0vl1.1.src.rpm 4702544 e7974591a7dcf74be0bd87331006a455b2a07eac gtk2-2.4.13-0vl1.1.i386.rpm 1619159 6538cac9931994f177007646f84b9d7318d55429 gtk2-devel-2.4.13-0vl1.1.i386.rpm 4759590 47f5fdaf1ff5397c6549fd546e44f02ff83ebc2e gtk2-2.4.13-0vl1.1.ppc.rpm 1621378 5751b8776a3e7131dcf5df583cf1ea2ba8acf9fb gtk2-devel-2.4.13-0vl1.1.ppc.rpm
各ミラーサイトの関連URL:Vine-3.1/updates/RPMS/i386 Vine-3.1/updates/RPMS/ppcより入手してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2975