freetype-2.3.11-19.AXS4

エラータID: AXSA:2019-4408:01

リリース日: 
2019/12/19 Thursday - 01:04
題名: 
freetype-2.3.11-19.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]

- freetypeには、ヒープベースのバッファオーバーリードの脆弱性が
あります。(CVE-2015-9381,CVE-2015-9382)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-9381
FreeType before 2.6.1 has a heap-based buffer over-read in T1_Get_Private_Dict in type1/t1parse.c.
CVE-2015-9382
FreeType before 2.6.1 has a buffer over-read in skip_comment in psaux/psobjs.c because ps_parser_skip_PS_token is mishandled in an FT_New_Memory_Face operation.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. freetype-2.3.11-19.AXS4.src.rpm
    MD5: 41891feed1df8eeddda8d6a50b20ad31
    SHA-256: 4fdc23bc6bb9d0cbf13eee1feffca42f69686b92f6e2868469ac0f9b2470f9a5
    Size: 1.70 MB

Asianux Server 4 for x86
  1. freetype-2.3.11-19.AXS4.i686.rpm
    MD5: 0bf06ab1ea7dc845bea101dbf8b40d86
    SHA-256: c927641352e17c41195cbcacf4f067dd8a0b4c43cffae643a80d17b1f3dbe6e1
    Size: 364.82 kB
  2. freetype-devel-2.3.11-19.AXS4.i686.rpm
    MD5: 393349b659b9819e0c1a42ccbf47a8eb
    SHA-256: 1c6bd53b1b0a4ffd24dd99f4274014deb4ab311c1faca27e5e545f8d6a8561c0
    Size: 365.08 kB

Asianux Server 4 for x86_64
  1. freetype-2.3.11-19.AXS4.x86_64.rpm
    MD5: fdf5319f85c17ae059c5e6145b84e521
    SHA-256: f7ce1989833609bf54449482dea8223208d69bcbbe96b52d0fa5219402811ae8
    Size: 360.25 kB
  2. freetype-devel-2.3.11-19.AXS4.x86_64.rpm
    MD5: b0fb2c10d608c9092c56078622d69e52
    SHA-256: aabbf2f0f89471b2fb29e6b28743e5a5a07d8d68777284e714be0119336c6f16
    Size: 364.66 kB
  3. freetype-2.3.11-19.AXS4.i686.rpm
    MD5: 0bf06ab1ea7dc845bea101dbf8b40d86
    SHA-256: c927641352e17c41195cbcacf4f067dd8a0b4c43cffae643a80d17b1f3dbe6e1
    Size: 364.82 kB
  4. freetype-devel-2.3.11-19.AXS4.i686.rpm
    MD5: 393349b659b9819e0c1a42ccbf47a8eb
    SHA-256: 1c6bd53b1b0a4ffd24dd99f4274014deb4ab311c1faca27e5e545f8d6a8561c0
    Size: 365.08 kB