libexif にセキュリティホール
発行日:2012,09,27
- 対象 (Vine Linuxバージョン):
6.1/i386, 6.1/x86_64
- 内容:
- libexif に問題が発見されました。
巧妙に作られたファイルを libexif を用いているアプリで開かせることにより、アプリのクラッシュや任意のコード実行を行える可能性があります。
(CVE-2012-2812, CVE-2012-2813, CVE-2012-2814
CVE-2012-2836, CVE-2012-2837
CVE-2012-2840, CVE-2012-2841, CVE-2012-2845)
今回の更新により libexif は 0.6.21 にアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 1372402 6f340a3a2e2746a4d9b641743c53738b0be3a8f5 libexif-0.6.21-1vl6.src.rpm 749637 a5d45b28d89eb0f44964efe734a59ae6f109ebcc libexif-0.6.21-1vl6.i686.rpm 112515 6bdad6a233828bddaf71eed633a938ad8134533d libexif-devel-0.6.21-1vl6.i686.rpm 758534 633ef62ca459c1cb643b6955c090553169e9b936 libexif-0.6.21-1vl6.x86_64.rpm 112497 d6a1d1d58d1423a990ee03f2e65e623ef238f00e libexif-devel-0.6.21-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://sourceforge.net/mailarchive/message.php?msg_id=29534027
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2812
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2813
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2814
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2836
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2837
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2840
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2841
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2845