t1lib にセキュリティホール
発行日:2012,02,11
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- t1lib の AFM フォントパーサに問題が発見されました。
任意のコード実行を許す可能性があります。
(CVE-2010-2642, CVE-2011-0433)
t1lib の Type1 フォントの扱いに問題が発見されました。
巧妙に作られた Type1 フォントによりアプリのクラッシュや任意のコード実行を許す可能性があります。
(CVE-2011-0764, CVE-2011-1552, 53, 54)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 1876213 72eeba762084c2f952aa221d0d31cc4095487b38 t1lib-5.1.2-3vl6.src.rpm 169701 5408719b23f97578782b0932c6448af0d7287a43 t1lib-5.1.2-3vl6.i686.rpm 690729 db164e4ac38c3f4426fbab4144f54249d511057f t1lib-devel-5.1.2-3vl6.i686.rpm 48787 4a5486ce06b17cb56a15c2dc1f24bcb1a9398ef3 t1lib-progs-5.1.2-3vl6.i686.rpm 163895 7035d4809b904a0f68ef560b972b304078d03775 t1lib-static-devel-5.1.2-3vl6.i686.rpm 180191 e6118960b7edb49357f8067d76ae41418a0428fc t1lib-5.1.2-3vl6.x86_64.rpm 690715 9800cbaf792b256386fc7569bd4f48f0a53b9e2b t1lib-devel-5.1.2-3vl6.x86_64.rpm 52143 fe3ca1b0ee069d8391c7b0ddcc30c42eebf8e45c t1lib-progs-5.1.2-3vl6.x86_64.rpm 180127 985b1da51fe83f400636954bfbd1e4d936d58bba t1lib-static-devel-5.1.2-3vl6.x86_64.rpm - 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2642
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0433
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0764
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1552
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1553
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1554
