libjpeg-turbo にセキュリティホール

発行日:2014,01,14
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
libjpeg-turbo に問題が発見されました。
巧妙に作られた jpeg 画像を用いて、初期化されていないメモリからの情報取得が行える可能性があります。
(CVE-2013-6629, 6630)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1456446 68fad7a8a64bd5364354e24bf88261e2208b749b libjpeg-turbo-1.1.0-3vl6.src.rpm

   151587 de6d96278be7187706ae98fc09a3981518e0d479 libjpeg-turbo-1.1.0-3vl6.i686.rpm
    27332 79e3552d6bfea545f8340d1bffbaf7c3dff469f9 libjpeg-turbo-devel-1.1.0-3vl6.i686.rpm
    61179 344ce2cac81ce2366fae9466fde3f6283f0afaaf libjpeg-turbo-utils-1.1.0-3vl6.i686.rpm

   124455 224957fe17304c8cb68e70ca1343732f023256c3 compat32-libjpeg-turbo-1.1.0-3vl6.i686.rpm
     4731 0b4394b7c7f46a3307cbe8ca56852d201efbd7d4 compat32-libjpeg-turbo-devel-1.1.0-3vl6.i686.rpm
   141235 c5a369fcdf9e1bd2374cd7b92a1337c28bbbe48d libjpeg-turbo-1.1.0-3vl6.x86_64.rpm
    27307 f965607b369ec5c6fdf961a2e3403a747c8b8b64 libjpeg-turbo-devel-1.1.0-3vl6.x86_64.rpm
    70260 263ba74a65ed4436f835c1496d1ec66fdaf40a21 libjpeg-turbo-utils-1.1.0-3vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: