poppler にセキュリティホール

発行日:2009,05,25
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
複数の脆弱性が、poppler の JBIG2 デコーダに発見されました。
巧妙に作られた pdf ファイルを開かせることで、 任意のコード実行や、アプリのクラッシュを許す 可能性があります。
この脆弱性は xpdf 由来のものです。
(CVE-2009-0146, CVE-2009-0147, CVE-2009-0166, CVE-2009-0799, CVE-2009-0800, CVE-2009-1179, CVE-2009-1180, CVE-2009-1181, CVE-2009-1182, CVE-2009-1183, CVE-2009-1187, CVE-2009-1188)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 1075858 e859fde2918d452bc59793f4cddbcd6f06fdfcf1 poppler-0.5.4-1.6vl4.src.rpm

  624775 0efd48c446f86b72ae0a06f0321c6552b4b08c1c poppler-0.5.4-1.6vl4.i386.rpm
  774776 032e52dce944680b446984d892715affa739b544 poppler-devel-0.5.4-1.6vl4.i386.rpm

  691043 9949fe16c4166d8057a9449c4c1a7ed9c3663320 poppler-0.5.4-1.6vl4.ppc.rpm
  866446 ec2f11428613688de529578640290713b36fb53d poppler-devel-0.5.4-1.6vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する