対象 (Vine Linuxバージョン):4.1/i386, 4.1/ppc内容:
libvorbis バージョン 1.2.0 未満に複数の脆弱性が発見されました。 巧妙に作られた OGG ファイルを処理すると、libvorbis ライブラリに リンクしたアプリケーションをクラッシュさせたり、任意のコードを 実行されてしまう恐れがあります。修正ずみパッケージ/ファイル:入手先:[ size ] [ SHA1 checksum ] [ file name ] 1498440 a35013f0fb2154c482ce6162b37cc2c7b8f4229f libvorbis-1.2.0-0vl2.src.rpm 195512 32067cfeb4ef32a400c4f1ae9fdfe9cbd4e3f898 libvorbis-1.2.0-0vl2.i386.rpm 962336 f5432c6d494b3565a9158da660a5c9780ab403df libvorbis-devel-1.2.0-0vl2.i386.rpm 232012 8b071e399b3698c7da79574cfac0393e1b2f63a8 libvorbis-1.2.0-0vl2.ppc.rpm 975754 0657c414acbe601ac58f6f488700ca6cf85b7732 libvorbis-devel-1.2.0-0vl2.ppc.rpm
各ミラーサイトの関連URL:Vine-4.1/updates/RPMS/i386 Vine-4.1/updates/RPMS/ppcより入手してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4029