graphviz にセキュリティホール

発行日:2014,06,03
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
graphviz に問題が発見されました。
巧妙に作られた入力ファイルを用いて、DoS攻撃(アプリのクラッシュ)や潜在的には任意のコードの実行を許す可能性があります。
(CVE-2014-0978, CVE-2014-1236)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 17063664 ebfd539869bf2cd06408caccc3eee54a2b345c27 graphviz-2.26.3-4vl6.src.rpm

  1240793 5d4b9dd66c84503c9515ab26d308d30d12dab33f graphviz-2.26.3-4vl6.i686.rpm
    94410 b0f417fd78feba23b6a5d616f06152003d26b386 graphviz-devel-2.26.3-4vl6.i686.rpm
  2468409 252c0f68ee2528a4ac3f74014be072fd7eaa5db8 graphviz-doc-2.26.3-4vl6.i686.rpm
    32248 7182a934caa6367010baba9dec43a4f08f206ca0 graphviz-guile-2.26.3-4vl6.i686.rpm
    58495 1f888bf476b0c55f0a8fb958b5fd3abc8d15b9bd graphviz-perl-2.26.3-4vl6.i686.rpm
    44661 55d9d1e3423e15bed29ae71af3c9ac62c4775316 graphviz-python-2.26.3-4vl6.i686.rpm
    36283 66771398c154fcee5691ff447d36f6d1ae87fdb2 graphviz-ruby-2.26.3-4vl6.i686.rpm
   711181 aec116ebceb6e4a28128490874094fa49d9cdc6c graphviz-tcl-2.26.3-4vl6.i686.rpm

  1275965 0ca73115495d1ba4d9efc765a4890588291927bf graphviz-2.26.3-4vl6.x86_64.rpm
    94560 ce3c90dd7c9998e4c0d9fe636074021c1e6c5ba0 graphviz-devel-2.26.3-4vl6.x86_64.rpm
  2468387 7957c5bc1bbf1f56ffc4c9f233cbd60e4ca0fd55 graphviz-doc-2.26.3-4vl6.x86_64.rpm
    32121 9a99043c4038669088e3efd3cb2866f3ea89a35a graphviz-guile-2.26.3-4vl6.x86_64.rpm
    57595 f142aaa5011549e943a75da4c88576f6096906b8 graphviz-perl-2.26.3-4vl6.x86_64.rpm
    45304 879f03a5240398d128603050be58a1581b14c0b6 graphviz-python-2.26.3-4vl6.x86_64.rpm
    37177 52bc7457ce4dfd790a656b58c82ec1f2da7feafa graphviz-ruby-2.26.3-4vl6.x86_64.rpm
   730810 7ab8ea9501d3313a0840a0c228bdb1bcfbf432a3 graphviz-tcl-2.26.3-4vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: