gpdf にセキュリティホール

発行日:2008,06,12
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
gpdf の埋め込みフォントの処理に脆弱性が発見されました。 (この部分は xpdf 由来のものです) 攻撃者が、巧妙に作られた pdf ファイルを開かせることにより アプリケーションのクラッシュや任意のコードの実行ができる 可能性があります。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 1096556 804f8ce30c3d184805ee220b31beb88ff94dc792 gpdf-2.10.0-2.3vl4.src.rpm

  870678 866a686a87e8e1e22c58a4e109cd937ad8e13ee3 gpdf-2.10.0-2.3vl4.i386.rpm

  894746 f13cdea96e9deb424119b4edfb2f247bffe6d232 gpdf-2.10.0-2.3vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する