qt4 にセキュリティホール、バグフィックス
発行日:2012,07,01
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- Qt の HarfBuzz モジュールに問題が発見されました。
巧妙に作られたフォントファイルを用いて、DoS (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
(CVE-2011-3193)
Qt の TIFF リーダーに、バッファオーバーフローの問題が発見されました。
巧妙に作られた TIFF イメージを用いてDoS (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
(CVE-2011-3194)
また、qt4-devel 等のアンインストール時に警告が表示される問題を修正しています。 - 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 212924284 a52366f4230af9e3da47516aa5f6dfde4ae9d789 qt4-4.7.2-8vl6.src.rpm 26600790 d1aee4a1e6c651f75b09e670dc63879e55fddf10 qt4-4.7.2-8vl6.i686.rpm 57959 ea78ca0a00d10b5611a72e48fcf415a557229ff9 qt4-MySQL-4.7.2-8vl6.i686.rpm 78912 93c7ec5279c43cb60d1001a1227be5729858e3ca qt4-ODBC-4.7.2-8vl6.i686.rpm 61484 2ce96938a95ee58f8af968a844f91b805f86ec73 qt4-PostgreSQL-4.7.2-8vl6.i686.rpm 119223 bf065998d2819be1ecd7460f4e059797e84d1b40 qt4-config-4.7.2-8vl6.i686.rpm 2535658 e5e8b9c361eac60b2dc7cfc470a4b0379f08730b qt4-designer-4.7.2-8vl6.i686.rpm 7425770 7b20bedbed8298b6d6ba623b3fb2dcc69cb970db qt4-devel-4.7.2-8vl6.i686.rpm 140102495 2ecd28ac5d65e96a1e3d017a9ce59a93b8a7da4e qt4-doc-4.7.2-8vl6.i686.rpm 49726 9f1ff7f929326180a7a38f39698ba9dd8ab13f4d qt4-sqlite-4.7.2-8vl6.i686.rpm 3467307 24598f62c95e161eb92f4cf00b2697e09bd0d86c qt4-tools-4.7.2-8vl6.i686.rpm 26576879 87df5df511d63b945abd3c978cbaa4811fccce81 qt4-4.7.2-8vl6.x86_64.rpm 58745 7f15e9d482c31dd41c9c1085e6806ed834e20e32 qt4-MySQL-4.7.2-8vl6.x86_64.rpm 79085 c4448c4928112d6f7783d38e3aed07a7f349cb11 qt4-ODBC-4.7.2-8vl6.x86_64.rpm 61944 2663b815e89d243388db2b805276501565678cf2 qt4-PostgreSQL-4.7.2-8vl6.x86_64.rpm 118559 bd53b199533a33dce3483223a8b2223399f6efdd qt4-config-4.7.2-8vl6.x86_64.rpm 2538414 919053100fe583114e88db37c024931dd2541b48 qt4-designer-4.7.2-8vl6.x86_64.rpm 7463763 7d243705cc540f037c0b041e916fb34ba4523c1d qt4-devel-4.7.2-8vl6.x86_64.rpm 140101678 0adba0feac05240091ec793ea46061d490fce19e qt4-doc-4.7.2-8vl6.x86_64.rpm 50004 e3e38a2b5307cb3c9241802a51519a3d7a5efb81 qt4-sqlite-4.7.2-8vl6.x86_64.rpm 3494606 a99ede2fed487555a74591b516780bc2bce8b504 qt4-tools-4.7.2-8vl6.x86_64.rpm 24714850 eee16b518374bd8f18e40863eca0096733121a53 compat32-qt4-4.7.2-8vl6.i686.rpm 8253046 2d27ccc37aac7a912dfe0b537b8bcba4e05d4321 compat32-qt4-devel-4.7.2-8vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002756.html
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3193
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002757.html
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3194
- http://www.st.ryukoku.ac.jp/~kjm/security/memo/2012/06.html#20120620_various