2012年1月16日

[debian-users:55903] [Translate] [SECURITY] [DSA 2388-1] t1lib security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2388-1 security@xxxxx
http://www.debian.org/security/ Yves-Alexis Perez

January 14, 2012 http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : t1lib
Vulnerability : 複数
Problem type : ローカル
Debian-specific: いいえ
CVE ID : CVE-2010-2642 CVE-2011-0433 CVE-2011-0764 CVE-2011-1552
CVE-2011-1553 CVE-2011-1554
Debian Bug : 652996

複数の欠陥が、PostScript Type 1 フォントラスタライザライブラリ t1lib
に発見されました。この中の一部の欠陥は、不正なフォントが埋め込まれた
ファイルを開くことによる任意のコードの実行に繋がるものです。

CVE-2010-2642
AFM フォントメトリックパーザにヒープベースのバッファオーバフ
ローがあり、任意のコードの実行に繋がる可能性があります。

CVE-2011-0433
AFM フォントメトリックパーザに上記とは別のヒープベースのバッ
ファオーバフローがあり、任意のコードの実行に繋がる可能性があ
ります。

CVE-2011-0764
細工した Type 1 フォントにより不正なポインタ参照が発生するた
め、任意のコードの実行を許します。

CVE-2011-1552
細工した Type 1 フォントにより上記とは別の不正なポインタ参照
が発生するため、アプリケーションがクラッシュします。

CVE-2011-1553
細工した Type 1 フォントによりメモリの解放後使用が発生するた
め、アプリケーションがクラッシュします。

CVE-2011-1554
境界を 1 誤るバグにより、細工された Type 1 フォントにより誤っ
たメモリ呼び出しが起き、アプリケーションがクラッシュします。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は
バージョン 5.1.2-3+lenny1 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 5.1.2-3+squeeze1 で修正されています。

テスト版ディストリビューション (wheezy) では、この問題はバージョン
5.1.2-3.3 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 5.1.2-3.3 で修正されています。

直ぐに t1lib パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2012年1月16日 00:02
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/108123
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。