対象 (Vine Linuxバージョン):4.1/i386, 4.1/ppc内容:
freetype2 に複数の脆弱性が発見されました。修正ずみパッケージ/ファイル:
- CVE-2007-2754
- TT_Load_Simple_Glyph() に整数オーバーフローの脆弱性があります
- CVE-2006-0747
- 整数オーバーフローによりリモートの攻撃者にDoS攻撃を許す可能性があります
- CVE-2006-2661
- ftutil.c の問題によりリモートの攻撃者にDoS攻撃を許す可能性があります
- CVE-2006-1861
- bdf/bdflib.c, sfnt/ttcmap.c, cff/cffgload.c, read_lwfn関数 に複数の 整数オーバーフローの脆弱性があり、リモートの攻撃者に DoS 攻撃または任意 のコードを実行される恐れがあります。
- CVE-2006-3467
- 整数オーバーフローの脆弱性があり、細工されたPCFファイルにより リモートの攻撃者に DoS 攻撃または任意のコードを実行される恐れがあります。
入手先:[ size ] [ SHA1 checksum ] [ file name ] 1079183 829acbd80eb2fc5b8212e1fe373fcdf78d44dea6 freetype2-2.1.10-0vl8.1.src.rpm 300135 2574a619b9775c68d55931c2f2879abc0189b78e freetype2-2.1.10-0vl8.1.i386.rpm 451331 6ff92214726dbcfcf4a01a18f562880da344a2e9 freetype2-devel-2.1.10-0vl8.1.i386.rpm 308867 d1b3ecc987b21d0d9810151cc0dfa2ed56de9c8a freetype2-2.1.10-0vl8.1.ppc.rpm 471596 280ac88620072f8bd061d897a1b8d017769a6e06 freetype2-devel-2.1.10-0vl8.1.ppc.rpm
各ミラーサイトの関連URL:Vine-4.1/updates/RPMS/i386 Vine-4.1/updates/RPMS/ppcより入手してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3467