pango にセキュリティホール

発行日:2009,05,25
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
pango に整数オーバフローの脆弱性が発見されました。
pango を link しているアプリに対して、巧妙に作られた データを送ることで、DoS 攻撃や pango をリンクしている アプリの権限での任意コードの実行が行える可能性があります。 (CVE-2009-1194)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 1214677 01c65813a8f9face62f734e1d8846e075be88913 pango-1.14.7-2vl4.src.rpm

  304223 bfcf31f927a9e10e5e8d78318c630e76e21e05d9 pango-1.14.7-2vl4.i386.rpm
  264948 317b9c24e88d360270c4e1498e7de8c8aac5a50c pango-devel-1.14.7-2vl4.i386.rpm

  322247 638a6a70773a3e4e62c4f3bba6aa436df2204f1b pango-1.14.7-2vl4.ppc.rpm
  265287 8265210f6c8c33c668acd99438d6bdfada7642d6 pango-devel-1.14.7-2vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する