poppler にセキュリティホール

発行日:2009,04,08
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
Poppler の JBIG2 画像の処理に問題が発見されました。 攻撃者にこれらのセキュリティホールを利用された場合、 ユーザが細工された PDF ファイルを開くことで DoS 攻撃を受ける可能性があります。 (CVE-2009-0756)
なお、同時に発見されている CVE-2009-0755 は、 poppler 0.5.4 は問題ありません。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 1068554 cfbfe6ee1a592ece1cba31769568cb6dce69aade poppler-0.5.4-1.5vl4.src.rpm

  622865 5fcc5df7e04094ecffdb34d88cdad3446792055d poppler-0.5.4-1.5vl4.i386.rpm
  773608 84fff0059f8b051f9ea791414b80fa307fae61ab poppler-devel-0.5.4-1.5vl4.i386.rpm

  692990 750b23e9a1d298475a0af921b49872a22e3b745e poppler-0.5.4-1.5vl4.ppc.rpm
  864904 f5e710a83e23a5cce7e596473d024cabf3c57b87 poppler-devel-0.5.4-1.5vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する