poppler にセキュリティホール

発行日:2008,05,01
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
poppler の埋め込みフォントの処理に脆弱性が発見されました。 (この部分は xpdf 由来のものです) 攻撃者が、巧妙に作られた pdf ファイルを開かせることにより アプリケーションのクラッシュや任意のコードの実行ができる 可能性があります。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 1068125 904be6deb9afce45400eb45df95c17f62d77d3dc poppler-0.5.4-1.4vl4.src.rpm

  623064 f3a2c21ad98c92925a2c07c6e7c9b962d9aedeb9 poppler-0.5.4-1.4vl4.i386.rpm
  773364 47cd1844371ffc748694904e15264a241374f610 poppler-devel-0.5.4-1.4vl4.i386.rpm

  693324 740a596f32b6cb27d885df6185eeae720811084c poppler-0.5.4-1.4vl4.ppc.rpm
  865454 961d0ea1088cf8ec318d7fb2acc86afca4f2798b poppler-devel-0.5.4-1.4vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する