xpdf にセキュリティホール

発行日:2009,05,25
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
複数の脆弱性が、xpdf の JBIG2 デコーダに発見されました。
巧妙に作られた pdf ファイルを開かせることで、 任意のコード実行や、アプリのクラッシュを許す 可能性があります。
(CVE-2009-0146, CVE-2009-0147, CVE-2009-0166, CVE-2009-0799, CVE-2009-0800, CVE-2009-1179, CVE-2009-1180, CVE-2009-1181, CVE-2009-1182, CVE-2009-1183)
Vine 4.x release 時のカテゴリ分け(main/plus)の問題で、 main package である xpdf は、plus package の openMotif に 依存しています。 そのため、当 fix package も openMotif を使用するように build されています。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 3182338 f6e8270dc54aea5baf868b89a07a4c66e950da19 xpdf-3.01-3.5vl4.src.rpm

 2477510 838065e9e0eed627ebf72744a1a6cdc0b773ebd3 xpdf-3.01-3.5vl4.i386.rpm
 2593151 56bc751566561810573c06d25b3d1de02c003f93 xpdf-common-3.01-3.5vl4.i386.rpm

 2626002 5ec087bcd7e6b918510414404ecbff0c967916b7 xpdf-3.01-3.5vl4.ppc.rpm
 2593308 d22d6436208adb6903edbdb909c2bd09c6710303 xpdf-common-3.01-3.5vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する