freetype2 にセキュリティホール

発行日:2010,08,20
対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:
freetype2 に問題が発見されました。
FreeType フォントライブラリに幾つかの欠陥があり、 巧妙に作られた不正な形式のフォントを処理させる ことにより任意のコードの実行が可能であることが 発見されました。
また、同梱されたデモプログラムに複数のバッファ オーバフローが発見されました。
(CVE-2010-2497 CVE-2010-2498 CVE-2010-2499 CVE-2010-2500 CVE-2010-2519 CVE-2010-2520)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1644488 19847791876a9424d857bcb7260f95ebf3178398 freetype2-2.3.9-7vl5.src.rpm

   624038 e18757302e5c65a26a43aad1e250bb0da540e032 freetype2-2.3.9-7vl5.i386.rpm
   240549 cb449d759cb251b19c83b4217d9f41e7690f66a7 freetype2-demos-2.3.9-7vl5.i386.rpm
   158331 b0106329bb97f6422411c6a9cd23f4135a1e5b07 freetype2-devel-2.3.9-7vl5.i386.rpm
   315605 0a56e95edabf2cd9370af414657899503de5939b freetype2-static-2.3.9-7vl5.i386.rpm

   612560 eca718fde4e712e3aa3515bba8d2088d0cfe422d freetype2-2.3.9-7vl5.ppc.rpm
   258458 a1fa602d9e04bca8892d0941cf6a9338be303508 freetype2-demos-2.3.9-7vl5.ppc.rpm
   158334 605719995aa9a914bdcae2c64dd25695e4552759 freetype2-devel-2.3.9-7vl5.ppc.rpm
   322576 ddd69c8098f4df2b3bbcbe2f4eb04d40d66417f9 freetype2-static-2.3.9-7vl5.ppc.rpm

   622597 2ac13147c50be8384a3499c504a68a2a46e63170 freetype2-2.3.9-7vl5.x86_64.rpm
   252171 893c1ab2680c315322500fd06c908d48e4fd39cc freetype2-demos-2.3.9-7vl5.x86_64.rpm
   158332 b1e3595e7f19828d476edc2c3fbdf36ab3728f43 freetype2-devel-2.3.9-7vl5.x86_64.rpm
   332473 1bbfa8be55c7fd777d6c29fc2e029d84d82df145 freetype2-static-2.3.9-7vl5.x86_64.rpm
   295692 05dcd5945933da7ba3162a67bf310698829b30cd compat32-freetype2-2.3.9-7vl5.i386.rpm
     8701 1cb596811cdad28b9b5a2cec8d5d1b71439583ed compat32-freetype2-devel-2.3.9-7vl5.i386.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援