対象 (Vine Linuxバージョン):3.2/i386, 3.1/ppc内容:
freetype2 に複数の脆弱性が発見されました。修正ずみパッケージ/ファイル:
- CVE-2007-2754
- TT_Load_Simple_Glyph() に整数オーバーフローの脆弱性があります
- CVE-2006-0747
- 整数オーバーフローによりリモートの攻撃者にDoS攻撃を許す可能性があります
- CVE-2006-2661
- ftutil.c の問題によりリモートの攻撃者にDoS攻撃を許す可能性があります
- CVE-2006-1861
- bdf/bdflib.c, sfnt/ttcmap.c, cff/cffgload.c, read_lwfn関数 に複数の 整数オーバーフローの脆弱性があり、リモートの攻撃者に DoS 攻撃または任意 のコードを実行される恐れがあります。
- CVE-2006-3467
- 整数オーバーフローの脆弱性があり、細工されたPCFファイルにより リモートの攻撃者に DoS 攻撃または任意のコードを実行される恐れがあります。
入手先:[ size ] [ SHA1 checksum ] [ file name ] 962470 41c2df152df075c43e6a2505aa9c0ed8536830c1 freetype2-2.1.7-0vl4.2.src.rpm 256258 9026dc6890b048b5d2144371a08e3b8fdf500f0f freetype2-2.1.7-0vl4.2.i386.rpm 400564 a69c04a154109939c363e78f367259269a968f72 freetype2-devel-2.1.7-0vl4.2.i386.rpm 291748 c700794288f823178f422dadc3ebe683d88c9e8a freetype2-2.1.7-0vl4.2.ppc.rpm 437045 a3709bcf05ddda2736918fe23e510514faf01406 freetype2-devel-2.1.7-0vl4.2.ppc.rpm
各ミラーサイトの関連URL:Vine-3.2/updates/RPMS/i386 Vine-3.1/updates/RPMS/ppcより入手してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3467
http://vinelinux.org/errata/4x/20070723-1.html