freetype2 にセキュリティホール
発行日:2012,01,24
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- Freetype のグリフ処理に入力のサニタイズ漏れが発見されました。
メモリ破壊によるサービス拒否攻撃や、任意のコードの実行を許す可能性があります。
(CVE-2011-3256)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 1726780 f0f1bb56a6f4ec7426715bfc8d426af62b8cc1fe freetype2-2.4.4-3vl6.src.rpm 672062 04ede42762713bb63790bd723ebdd21d51d6c138 freetype2-2.4.4-3vl6.i686.rpm 235810 db74ef3fe86bc106cb9530fa77fb69b15f1cadf6 freetype2-demos-2.4.4-3vl6.i686.rpm 163546 71b6d447469b4f71badd46083be9f077d05aeb87 freetype2-devel-2.4.4-3vl6.i686.rpm 328528 44a11649b9bf653a46cf9feb50b887b27a063da8 freetype2-static-2.4.4-3vl6.i686.rpm 668690 b2f9fe9d9a4fc1d64de5b85a65e9d8f028027d9d freetype2-2.4.4-3vl6.x86_64.rpm 252051 e26e73ba1425f5ca6d513892ad2511c6e6100bc5 freetype2-demos-2.4.4-3vl6.x86_64.rpm 163528 5ecfc77fef69bb4a63e99e0aa264fe9b3f1c2065 freetype2-devel-2.4.4-3vl6.x86_64.rpm 349411 8a5b04d0b634b6773e642c964b4627d34b9759e3 freetype2-static-2.4.4-3vl6.x86_64.rpm 334828 8bc2b564f30f1c6e0441b40db90d37bcd9ea8f81 compat32-freetype2-2.4.4-3vl6.i686.rpm 9741 3bed0ef280a55d91a03e2b3e4e0927b9dfe19868 compat32-freetype2-devel-2.4.4-3vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: