t1lib にセキュリティホール

発行日:2012,02,11
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
t1lib の AFM フォントパーサに問題が発見されました。
任意のコード実行を許す可能性があります。
(CVE-2010-2642, CVE-2011-0433)

t1lib の Type1 フォントの扱いに問題が発見されました。
巧妙に作られた Type1 フォントによりアプリのクラッシュや任意のコード実行を許す可能性があります。
(CVE-2011-0764, CVE-2011-1552, 53, 54)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1876213 72eeba762084c2f952aa221d0d31cc4095487b38 t1lib-5.1.2-3vl6.src.rpm

   169701 5408719b23f97578782b0932c6448af0d7287a43 t1lib-5.1.2-3vl6.i686.rpm
   690729 db164e4ac38c3f4426fbab4144f54249d511057f t1lib-devel-5.1.2-3vl6.i686.rpm
    48787 4a5486ce06b17cb56a15c2dc1f24bcb1a9398ef3 t1lib-progs-5.1.2-3vl6.i686.rpm
   163895 7035d4809b904a0f68ef560b972b304078d03775 t1lib-static-devel-5.1.2-3vl6.i686.rpm

   180191 e6118960b7edb49357f8067d76ae41418a0428fc t1lib-5.1.2-3vl6.x86_64.rpm
   690715 9800cbaf792b256386fc7569bd4f48f0a53b9e2b t1lib-devel-5.1.2-3vl6.x86_64.rpm
    52143 fe3ca1b0ee069d8391c7b0ddcc30c42eebf8e45c t1lib-progs-5.1.2-3vl6.x86_64.rpm
   180127 985b1da51fe83f400636954bfbd1e4d936d58bba t1lib-static-devel-5.1.2-3vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: