libXfont にセキュリティホール
発行日:2011,09,19
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- X.Org の libXfont ライブラリにバッファオーバフローが発見されました。
巧妙に作られたフォントファイルを用いることでローカルユーザに権限昇格を許す可能性があります。
(CVE-2011-2895)
今回の更新により、libXfont は 1.4.4 に更新されます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 451960 b14bfc50c39ba14d58edcefd5156454f167a27a5 libXfont-1.4.4-2vl6.src.rpm 165302 1d77a9616b556ff1cc0eac69fc811204a06b18bc libXfont-1.4.4-2vl6.i686.rpm 21627 f534d60ec38b4762571a3d7ca904827785f4f215 libXfont-devel-1.4.4-2vl6.i686.rpm 166902 6fc5c7dab752ff315a9f3e1adb39b226a83588a7 libXfont-1.4.4-2vl6.x86_64.rpm 21609 6b1ddba52059c2d7342563a91ac87884bf11335d libXfont-devel-1.4.4-2vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: