freetype2 にセキュリティホール

発行日:2012,05,13
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
freetype2 のフォントの扱いに問題が発見されました。
巧妙に作られたフォントファイルを読みこませることでメモリ破壊によるサービス拒否攻撃や、任意のコードの実行を許す可能性があります。
(CVE-2011-3439)

freetype2 の BDF, TTF, PS type1 フォント の扱いに複数の問題が発見されました。
巧妙に作られたフォントファイルを読みこませることでアプリのクラッシュや任意のコードの実行を許す可能性があります。
(CVE-2012-1134, CVE-2012-1136, CVE-2012-1142, CVE-2012-1144)

freetype2 のフォントの扱いに問題が発見されました。
巧妙に作られたフォントファイルを読みこませることでアプリのクラッシュが行える可能性があります。
(CVE-2012-1126, CVE-2012-1127, CVE-2012-1130, CVE-2012-1131,
CVE-2012-1132, CVE-2012-1137, CVE-2012-1139, CVE-2012-1140,
CVE-2012-1141, CVE-2012-1143)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1735195 62c69711261c2802e3990babacd86aad1b537de9 freetype2-2.4.4-5vl6.src.rpm

   672332 c275e75bfca2663af0c832d8843153afb48c2d54 freetype2-2.4.4-5vl6.i686.rpm
   235992 2f74bf1d51d56db70a5a5273f04102d0458b908c freetype2-demos-2.4.4-5vl6.i686.rpm
   163727 e70a23071b8b443b3e46cfac893b40886f8257d8 freetype2-devel-2.4.4-5vl6.i686.rpm
   329002 6d0a8541a12d0488a1f31a95a5787acadd8b41e6 freetype2-static-2.4.4-5vl6.i686.rpm

   668936 48dbe7f6ba33eb3255b625325fa3f91e3c51a80a freetype2-2.4.4-5vl6.x86_64.rpm
   252236 d21e1ff808f9b1bd40f9dfa06e064201df5197e3 freetype2-demos-2.4.4-5vl6.x86_64.rpm
   163704 e8917b74ec8adca0dd9610c4135094a769a8a31b freetype2-devel-2.4.4-5vl6.x86_64.rpm
   349802 c087f96ffa15e3b5d4c11893c725c11bd1c6fc74 freetype2-static-2.4.4-5vl6.x86_64.rpm
   335093 6b12e7a763d2e74bc8163b2317d630954833071e compat32-freetype2-2.4.4-5vl6.i686.rpm
     9939 fadc117fa82e7a7efb98172e9f2b49913f2384f4 compat32-freetype2-devel-2.4.4-5vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: