libvorbis にセキュリティホール

発行日:2008,06,12
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
libvorbis に複数のローカル及びリモートから攻撃可能な欠陥が 発見されました。
  • 正しく 0 データを処理していないため、リモートの攻撃者から DoS 攻撃 (クラッシュや無限ループ) や、整数オーバフローを 引き起こせます。 (CVE-2008-1419)
  • 整数オーバフローの問題があり、リモートの攻撃者から細工された OGG ファイルを用いて任意のコードの実行や DoS攻撃が可能です。 (CVE-2008-1420, 1423)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 1503151 3292aa66f88bc660977fc8d913dfeda24066e81d libvorbis-1.2.0-3vl4.src.rpm

  196379 13232378ce349af6ee4123e5c7f7f61dc95fdd7c libvorbis-1.2.0-3vl4.i386.rpm
  961832 660af18b4066d20f0ad1bdae7bcada104211d5ae libvorbis-devel-1.2.0-3vl4.i386.rpm

  232009 1188f934523007040c7c1174cf91c29a3a1a3037 libvorbis-1.2.0-3vl4.ppc.rpm
  975764 664cb7cae3cce1a55eb5ad2598feaa558020d4b0 libvorbis-devel-1.2.0-3vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する