対象 (Vine Linuxバージョン):3.2/i386, 3.1/ppc内容:
libvorbis バージョン 1.2.0 未満に複数の脆弱性が発見されました。 巧妙に作られた OGG ファイルを処理すると、libvorbis ライブラリに リンクしたアプリケーションをクラッシュさせたり、任意のコードを 実行されてしまう恐れがあります。修正ずみパッケージ/ファイル:入手先:[ size ] [ SHA1 checksum ] [ file name ] 1495066 87e9b7774dd5193bf79dab43b0fc76cc82577f16 libvorbis-1.2.0-0vl1.src.rpm 191191 d7e99b32b247ffe70c3c5df1ecd9769b65849165 libvorbis-1.2.0-0vl1.i386.rpm 958340 0cbe7b2d0d61caa03f8185333d39f27ead0d1a28 libvorbis-devel-1.2.0-0vl1.i386.rpm 251642 560e9948f7145ff4d357a600f5dd2d5fdb621f49 libvorbis-1.2.0-0vl1.ppc.rpm 972449 6ed751b18ea9b2b313b777f7aa1953747c882780 libvorbis-devel-1.2.0-0vl1.ppc.rpm
各ミラーサイトの関連URL:Vine-3.2/updates/RPMS/i386 Vine-3.1/updates/RPMS/ppcより入手してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4029