libXfont にセキュリティホール

発行日:2011,09,19
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
X.Org の libXfont ライブラリにバッファオーバフローが発見されました。
巧妙に作られたフォントファイルを用いることでローカルユーザに権限昇格を許す可能性があります。
(CVE-2011-2895)

今回の更新により、libXfont は 1.4.4 に更新されます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   451960 b14bfc50c39ba14d58edcefd5156454f167a27a5 libXfont-1.4.4-2vl6.src.rpm
   165302 1d77a9616b556ff1cc0eac69fc811204a06b18bc libXfont-1.4.4-2vl6.i686.rpm
    21627 f534d60ec38b4762571a3d7ca904827785f4f215 libXfont-devel-1.4.4-2vl6.i686.rpm
   166902 6fc5c7dab752ff315a9f3e1adb39b226a83588a7 libXfont-1.4.4-2vl6.x86_64.rpm
    21609 6b1ddba52059c2d7342563a91ac87884bf11335d libXfont-devel-1.4.4-2vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: