libjpeg-turbo にセキュリティーホール

発行日:2013,10,17
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
libjpeg-turbo に問題が発見されました。
巧妙に作られた jpeg ファイルを用いて、DoS 状態(アプリのクラッシュ)や任意のコードの実行を許す可能性があります。
(CVE-2012-2806)

当修正は VineLinux 6.2 に含まれております。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1455069 fccb0cd128f5fa2e23eaf8d2b467fac092dfa8f8 libjpeg-turbo-1.1.0-2vl6.src.rpm

   151347 1e87f963064e666e97f260bccb7ad10858c979c8 libjpeg-turbo-1.1.0-2vl6.i686.rpm
    27102 97a689a89eb9387125699d1052dd5ba2be938ed3 libjpeg-turbo-devel-1.1.0-2vl6.i686.rpm
    60121 a4d000cf4b23c68855a24d7319de5747accf34e3 libjpeg-turbo-utils-1.1.0-2vl6.i686.rpm

   140921 c4ad93888a3f87ac705ae36bd893eabbf3580080 libjpeg-turbo-1.1.0-2vl6.x86_64.rpm
    27090 a74ce94d4e519b2579ba91328b5ea75baac7a9e4 libjpeg-turbo-devel-1.1.0-2vl6.x86_64.rpm
    68996 24f369372b6a5ceeb536d138a656a0615e59e4a9 libjpeg-turbo-utils-1.1.0-2vl6.x86_64.rpm
   124255 1cde0c4ba4b67620eeb9a1644be3169fa6faf2e3 compat32-libjpeg-turbo-1.1.0-2vl6.i686.rpm
     4530 051200ace2ff6ae11a88d6cfd42d3da83857d9fa compat32-libjpeg-turbo-devel-1.1.0-2vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: