libvorbis にセキュリティホール

発行日:2010,08,23
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
複数の問題が libvorbis に発見されました。
巧妙に作られた Ogg file を開かせることで 攻撃者が libvorbis を使っているアプリのクラッシュや 任意のコード実行が行える可能性があります。
(CVE-2009-2663, CVE-2009-3379)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1505466 8223784215327976e8e8ce05b54b45ab57fc0952 libvorbis-1.2.0-3.1vl4.src.rpm

   196833 8ba30f23153bdf68f1437ec05a4f0796f464ee0a libvorbis-1.2.0-3.1vl4.i386.rpm
   962743 bb802329100e82bc3ed0d3414b4c2e8570f9a2e3 libvorbis-devel-1.2.0-3.1vl4.i386.rpm

   232337 746031191a7e3298f5f8f42555b28383dbcfb08c libvorbis-1.2.0-3.1vl4.ppc.rpm
   976162 f2072ac91920bbe80421c19777d4d8a23f1c9c90 libvorbis-devel-1.2.0-3.1vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する