対象 (Vine Linuxバージョン):4.1/i386, 4.1/ppc内容:
libexif に複数の脆弱性が発見されました。修正ずみパッケージ/ファイル:Vine Linux 4.2 ではすでにこの修正は含まれています。
- exif_loader_write に DoS を引き起こされる可能性がある 欠陥が発見されました。
- exif_data_load_data_thumbnail に整数オーバーフローの 欠陥が発見され、攻撃者に任意のコードを実行される可能性 があります。
入手先:[ size ] [ SHA1 checksum ] [ file name ] 527506 fc278dc7692c818643f18e0023286e8c75196f26 libexif-0.6.13-0vl1.3.src.rpm 145920 c54a9615aef83a36a63a57ef3d6c1ed50eafea1c libexif-0.6.13-0vl1.3.i386.rpm 985890 04fc4a42d606ef44faf387dcb41f50608f1e575a libexif-devel-0.6.13-0vl1.3.i386.rpm 149164 b6fe7ef0c2acf677616bd3e896f571de9a774cd7 libexif-0.6.13-0vl1.3.ppc.rpm 995720 d126a4740350056a4d13c644877488144b351374 libexif-devel-0.6.13-0vl1.3.ppc.rpm
各ミラーサイトの関連URL:Vine-4.1/updates/RPMS/i386 Vine-4.1/updates/RPMS/ppcより入手してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6352
http://secunia.com/advisories/28127/