freetype-2.3.11-14.AXS4.1

エラータID: AXSA:2013-89:01

リリース日:

2013/02/21 Thursday - 14:35

題名:

影響のあるチャネル:

Asianux Server 4 for x86_64

Asianux Server 4 for x86

Severity:

High

Description:

以下項目について対処しました。

[Security Fix]
- FreeType の _bdf_parse_glyphs 関数には BDF フォントと誤った計算によって，攻撃者がサービス拒否 (クラッシュ) を引き起こしたり，任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-5669)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2012-5669
The _bdf_parse_glyphs function in FreeType before 2.4.11 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via vectors related to BDF fonts and an incorrect calculation that triggers an out-of-bounds read.

追加情報:

N/A

ダウンロード:

SRPMS

freetype-2.3.11-14.AXS4.1.src.rpm
MD5: 4c2aa13db464a8fa87f2cee74f2c4cbc
SHA-256: a85815e385e1611ce5d6b48ca3f13ad54e49d532c4d3c31efd59d6dcdd503560
Size: 1.68 MB

Asianux Server 4 for x86

freetype-2.3.11-14.AXS4.1.i686.rpm
MD5: 666f780f16e8fc40f23058c0c2613d0e
SHA-256: a28176855f73cf8fa8416ed89aaec16fa864c499290f36c849303143ece35f6c
Size: 356.42 kB
freetype-devel-2.3.11-14.AXS4.1.i686.rpm
MD5: b54891aecd083d200a4e0e7bec09aa58
SHA-256: 1808ca153c293f2681f3ecb95c94ba2b8640d3962cfc7c026e5a1a6a7b0c50ec
Size: 363.59 kB

Asianux Server 4 for x86_64

freetype-2.3.11-14.AXS4.1.x86_64.rpm
MD5: 08c77ac72fb8c04e38515248dcba2983
SHA-256: 98e6940d7cbc018f400874dc76b9dddd6ba8ed9135d8feab09af48b6e5ead741
Size: 351.86 kB
freetype-devel-2.3.11-14.AXS4.1.x86_64.rpm
MD5: 3a76fc06aec99489258584b29c414140
SHA-256: f6fdb3a15d983427d9c3d555a436989748fddd76a60d9999576d5471fece2f34
Size: 363.18 kB
freetype-2.3.11-14.AXS4.1.i686.rpm
MD5: 666f780f16e8fc40f23058c0c2613d0e
SHA-256: a28176855f73cf8fa8416ed89aaec16fa864c499290f36c849303143ece35f6c
Size: 356.42 kB
freetype-devel-2.3.11-14.AXS4.1.i686.rpm
MD5: b54891aecd083d200a4e0e7bec09aa58
SHA-256: 1808ca153c293f2681f3ecb95c94ba2b8640d3962cfc7c026e5a1a6a7b0c50ec
Size: 363.59 kB

Main menu

You are here

freetype-2.3.11-14.AXS4.1