freetype2 にセキュリティホール

発行日:2009,05,25

対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:

Freetype に巨大な数値が入ったフォントファイルを正しく処理できない脆弱性が発見されました。
悪意あるユーザが巧妙に作られたフォントファイルを用いることで、ユーザ権限での任意コードの実行が出来る可能性があります。 (CVE-2009-0946)

修正済パッケージ/ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 1084083 842c6dd80f142a786565280d6bcd45ec1c56c658 freetype2-2.1.10-8.4vl4.src.rpm

  299351 2ad01ac22cc1f4e9d0681ee14bda8ea5fbf41e60 freetype2-2.1.10-8.4vl4.i386.rpm
  451752 f7d3aa9957d34a14c76047bfe2f4811d582b8502 freetype2-devel-2.1.10-8.4vl4.i386.rpm

  310079 3c7d3a264ded3d44e1cf44e1730168be8476add6 freetype2-2.1.10-8.4vl4.ppc.rpm
  472105 d8bfb2232a0e629416f4afab89400824c06cd3d8 freetype2-devel-2.1.10-8.4vl4.ppc.rpm

入手先:

synaptic または apt-get でアップグレードすることができます。

# apt-get update
# apt-get upgrade

該当するパッケージをインストールしていない場合は、更新の必要はありません。
また、各ミラーサイトの

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

からも個別に入手することができます。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0946

エラッタ情報
- Vine Linux 5.x向け
- Vine Linux 4.x向け
スポンサードリンク
ドネーション

Vine Linux を支援する

VineLinux

freetype2 にセキュリティホール

エラッタ情報

スポンサード リンク

ドネーション

スポンサードリンク