libXfont にセキュリティホール
発行日:2015,06,19
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- libXfont に複数の問題が発見されました。
bdfReadProperties 関数に問題が発見されました。
リモート認証されたユーザにより、巧妙に作られた BDF フォントファイルを用いて、DoS (out-of-bounds write およびクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
(CVE-2015-1802)
bdfReadCharacters 関数に問題が発見されました。
リモート認証されたユーザにより、巧妙に作られた BDF フォントファイルを介して、DoS (NULL ポインタデリファレンスおよびクラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
(CVE-2015-1803)
bdfReadCharacters 関数に問題が発見されました。
リモート認証されたユーザにより、巧妙に作られた BDF フォントファイルを介して、DoS (メモリ領域外へのアクセス) 状態にされる、および任意のコードを実行される可能性があります。
(CVE-2015-1804)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 464257 5c5feeab5c97386fd6cd779b2e3e0e782ce242dc libXfont-1.4.4-5vl6.src.rpm 166231 c3f15b1bd10789b04b568cc5df130b427901244b libXfont-1.4.4-5vl6.i686.rpm 21988 efbe4567051922f1253e8148edab4baa754e01f5 libXfont-devel-1.4.4-5vl6.i686.rpm 167771 fd98a598631c092cbbbcaac405aaa6a999a15fc8 libXfont-1.4.4-5vl6.x86_64.rpm 21967 b092cd732db2bdc8169065b2afd37ee5d4cd85b4 libXfont-devel-1.4.4-5vl6.x86_64.rpm - 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://www.x.org/wiki/Development/Security/Advisory-2015-03-17/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1802
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1803
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1804
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001903.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001904.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001905.html
