gpdf にセキュリティホール

発行日:2009,05,25
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
複数の脆弱性が、gpdf の JBIG2 デコーダに発見されました。
巧妙に作られた pdf ファイルを開かせることで、 任意のコード実行や、アプリのクラッシュを許す 可能性があります。
この脆弱性は xpdf 由来のものです。
(CVE-2009-0146, CVE-2009-0147, CVE-2009-0166, CVE-2009-0799, CVE-2009-0800, CVE-2009-1179, CVE-2009-1180, CVE-2009-1181, CVE-2009-1182, CVE-2009-1183)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 1119967 02aa5b2ab8d0d1dee015ac5a2f7d7e996f1bd043 gpdf-2.10.0-2.4vl4.src.rpm

  872899 7de8c1f7fa10ea80ed9d4abebaa9b64f17501e4f gpdf-2.10.0-2.4vl4.i386.rpm

  897952 3e4270fdc4f777016ccb397575694ec63cc6b3b0 gpdf-2.10.0-2.4vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する