libXfont にセキュリティホール
発行日:2015,01,02
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- libXfont に複数の問題が発見されました。
ローカルの認証済みユーザに権限の昇格を許す、また、リモートのユーザに X server の権限での任意のコードの実行を許す可能性があります。
(CVE-2014-0209, CVE-2014-0210, CVE-2014-0211)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 462429 8b461463a50bf095d8d9fc468cc5b46f6c947f7c libXfont-1.4.4-4vl6.src.rpm 165955 5da16be4075c7dc3a3eb5dda67d713080e9fd4f9 libXfont-1.4.4-4vl6.i686.rpm 21873 53cc230e7421abc4d79044455b06d7a7097f4674 libXfont-devel-1.4.4-4vl6.i686.rpm 167555 29b6f7b015376c64b66cb507b112f7b92abd7f49 libXfont-1.4.4-4vl6.x86_64.rpm 21856 91df3362dc5f8b2708ca52d943bfeaf55f87cc68 libXfont-devel-1.4.4-4vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0209
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0210
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0211
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002512.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002513.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002514.html