openjpeg にセキュリティホール

発行日:2012,09,26
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
openjpeg に問題が発見されました。
巧妙に細工された JPEG2000 ファイルを用いて、DoS 攻撃 (アプリクラッシュ) や、任意のコードを実行される可能性があります。
(CVE-2012-3535)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  2367214 478f6c4b58914c6f62a58231b30562554d3a07d8 openjpeg-1.4-2vl6.src.rpm

    89813 23759fbaac75ba4f31833372f820897a5312e55a openjpeg-1.4-2vl6.i686.rpm
    12257 80e222b32b9fd6db14d2332ed5bfefc7a2c95e43 openjpeg-devel-1.4-2vl6.i686.rpm
   151188 14ff5b03ec97f56d2cf4fe6845bdf7519bb8ab03 openjpeg-tools-1.4-2vl6.i686.rpm

    95183 4c1eca426d6f9da4e390b76b8270d28c62663cd5 openjpeg-1.4-2vl6.x86_64.rpm
    12237 475c65cdcc13af216922a545258f899a261435fc openjpeg-devel-1.4-2vl6.x86_64.rpm
   170786 8ca379924ba3a33e8319e28a1d9d0cc4d58ea26b openjpeg-tools-1.4-2vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: