libwmf にセキュリティホール

発行日:2011,07,17
対象 (Vine Linuxバージョン):

5.2/i386, 5.2/ppc, 5.2/x86_64

内容:
libwmf 内部で使用されている gd ライブラリの脆弱性が未修正でした。
以下の CAN, CVE 番号の脆弱性が該当します。

CAN-2004-0941
CVE-2007-0455
CVE-2007-2756
CVE-2007-3472
CVE-2007-3473
CVE-2007-3477
CVE-2009-3546

任意のコード実行や libwmf を使用しているアプリのクラッシュなどを行える可能性があります。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  2173668 db4ba7b357c394aab820ebcb2b79219b897730e6 libwmf-0.2.8.4-5vl5.src.rpm

  1201978 038b3daecfde1e9f63ec00a38e8c252fb57ffa4c libwmf-0.2.8.4-5vl5.i386.rpm
   199582 b01f1a9ed83764a55ed81da870ce49d70587ded0 libwmf-devel-0.2.8.4-5vl5.i386.rpm

  1215962 f59ec25ac8cca2b04960597f8c3587a48f25d559 libwmf-0.2.8.4-5vl5.ppc.rpm
   207299 8ade30ce2caf4b3a789b16b3b6f5a88c9268014b libwmf-devel-0.2.8.4-5vl5.ppc.rpm

  1202241 f674c2673e525fd0f38cd7eff93198e50e64bac7 libwmf-0.2.8.4-5vl5.x86_64.rpm
   204821 b1f75da6be7512c045456b066135405403067c2c libwmf-devel-0.2.8.4-5vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/ppc
Vine-5.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援