qt4 にセキュリティホール、バグフィックス

発行日:2012,07,01
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
Qt の HarfBuzz モジュールに問題が発見されました。
巧妙に作られたフォントファイルを用いて、DoS (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
(CVE-2011-3193)

Qt の TIFF リーダーに、バッファオーバーフローの問題が発見されました。
巧妙に作られた TIFF イメージを用いてDoS (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
(CVE-2011-3194)

また、qt4-devel 等のアンインストール時に警告が表示される問題を修正しています。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
212924284 a52366f4230af9e3da47516aa5f6dfde4ae9d789 qt4-4.7.2-8vl6.src.rpm

 26600790 d1aee4a1e6c651f75b09e670dc63879e55fddf10 qt4-4.7.2-8vl6.i686.rpm
    57959 ea78ca0a00d10b5611a72e48fcf415a557229ff9 qt4-MySQL-4.7.2-8vl6.i686.rpm
    78912 93c7ec5279c43cb60d1001a1227be5729858e3ca qt4-ODBC-4.7.2-8vl6.i686.rpm
    61484 2ce96938a95ee58f8af968a844f91b805f86ec73 qt4-PostgreSQL-4.7.2-8vl6.i686.rpm
   119223 bf065998d2819be1ecd7460f4e059797e84d1b40 qt4-config-4.7.2-8vl6.i686.rpm
  2535658 e5e8b9c361eac60b2dc7cfc470a4b0379f08730b qt4-designer-4.7.2-8vl6.i686.rpm
  7425770 7b20bedbed8298b6d6ba623b3fb2dcc69cb970db qt4-devel-4.7.2-8vl6.i686.rpm
140102495 2ecd28ac5d65e96a1e3d017a9ce59a93b8a7da4e qt4-doc-4.7.2-8vl6.i686.rpm
    49726 9f1ff7f929326180a7a38f39698ba9dd8ab13f4d qt4-sqlite-4.7.2-8vl6.i686.rpm
  3467307 24598f62c95e161eb92f4cf00b2697e09bd0d86c qt4-tools-4.7.2-8vl6.i686.rpm

 26576879 87df5df511d63b945abd3c978cbaa4811fccce81 qt4-4.7.2-8vl6.x86_64.rpm
    58745 7f15e9d482c31dd41c9c1085e6806ed834e20e32 qt4-MySQL-4.7.2-8vl6.x86_64.rpm
    79085 c4448c4928112d6f7783d38e3aed07a7f349cb11 qt4-ODBC-4.7.2-8vl6.x86_64.rpm
    61944 2663b815e89d243388db2b805276501565678cf2 qt4-PostgreSQL-4.7.2-8vl6.x86_64.rpm
   118559 bd53b199533a33dce3483223a8b2223399f6efdd qt4-config-4.7.2-8vl6.x86_64.rpm
  2538414 919053100fe583114e88db37c024931dd2541b48 qt4-designer-4.7.2-8vl6.x86_64.rpm
  7463763 7d243705cc540f037c0b041e916fb34ba4523c1d qt4-devel-4.7.2-8vl6.x86_64.rpm
140101678 0adba0feac05240091ec793ea46061d490fce19e qt4-doc-4.7.2-8vl6.x86_64.rpm
    50004 e3e38a2b5307cb3c9241802a51519a3d7a5efb81 qt4-sqlite-4.7.2-8vl6.x86_64.rpm
  3494606 a99ede2fed487555a74591b516780bc2bce8b504 qt4-tools-4.7.2-8vl6.x86_64.rpm
 24714850 eee16b518374bd8f18e40863eca0096733121a53 compat32-qt4-4.7.2-8vl6.i686.rpm
  8253046 2d27ccc37aac7a912dfe0b537b8bcba4e05d4321 compat32-qt4-devel-4.7.2-8vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: