freetype2 にセキュリティホール

発行日:2013,03,06
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
freetype2 の BDFフォント の扱いに複数の問題が発見されました。
巧妙に作られたフォントファイルを読みこませることでアプリのクラッシュや任意のコードの実行を許す可能性があります。
(CVE-2012-5668, CVE-2012-5669)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1736220 d06f53f7586e15b530c1f73e5adc844a8f71b3b0 freetype2-2.4.4-6vl6.src.rpm

   672499 ccc6f96f8ef4282c087a0251e3f755b75f4a9c9d freetype2-2.4.4-6vl6.i686.rpm
   236094 3ca59f7adbd3bd14a55980e1fda6aa8d0ccdbb19 freetype2-demos-2.4.4-6vl6.i686.rpm
   163912 c2deea208fc53d8d400c02f5128990c46ef4f3c5 freetype2-devel-2.4.4-6vl6.i686.rpm
   329155 af93960922f38d78e20d7606c179d362ca2fdcb4 freetype2-static-2.4.4-6vl6.i686.rpm

   335244 4b765149c9887e8167519276044ffd81f1059a97 compat32-freetype2-2.4.4-6vl6.i686.rpm
    10096 1f0ff7091e694c7db3eee0b171b45fc6650109ea compat32-freetype2-devel-2.4.4-6vl6.i686.rpm
   669097 e61e958bab8ee25797db359ed8470d787fc9793e freetype2-2.4.4-6vl6.x86_64.rpm
   252395 bc382c24c8d30d162e1ef435618113f5d419da74 freetype2-demos-2.4.4-6vl6.x86_64.rpm
   163885 770ed59393a77a130b07f0995042a8d52735a69d freetype2-devel-2.4.4-6vl6.x86_64.rpm
   349973 86053c54674bd46ea165b5127951220c08679eff freetype2-static-2.4.4-6vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: