freetype-2.2.1-32.1.0.1.AXS3
エラータID: AXSA:2013-108:01
リリース日:
2013/03/05 Tuesday - 13:47
題名:
freetype-2.2.1-32.1.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- FreeType の _bdf_parse_glyphs 関数には BDF フォントと誤った計算によって,攻撃者がサービス拒否 (クラッシュ) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-5669)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-5669
The _bdf_parse_glyphs function in FreeType before 2.4.11 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via vectors related to BDF fonts and an incorrect calculation that triggers an out-of-bounds read.
The _bdf_parse_glyphs function in FreeType before 2.4.11 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via vectors related to BDF fonts and an incorrect calculation that triggers an out-of-bounds read.
追加情報:
N/A
ダウンロード:
SRPMS
- freetype-2.2.1-32.1.0.1.AXS3.src.rpm
MD5: 02f32910974fc93908a9d0e2549a3e56
SHA-256: ba12b7e9aa6f34d103472f92e591febec3fbc5edf227a418aaf8e7a4ec6a783d
Size: 1.44 MB
Asianux Server 3 for x86
- freetype-2.2.1-32.1.0.1.AXS3.i386.rpm
MD5: eaf83dcf65ebddb9935f56215d4dde4f
SHA-256: 8db0bd6d69d909aa7460270e7b2ad72df0cd70288414c30ae41e7d3e7a28b89b
Size: 605.41 kB - freetype-demos-2.2.1-32.1.0.1.AXS3.i386.rpm
MD5: fe460d8e959c84d0b3096c772016b2f0
SHA-256: a29f9a9b3336ebff6b9f4c32ce7ffbee7e336622cf9607b7a907b3d5862154e1
Size: 155.54 kB - freetype-devel-2.2.1-32.1.0.1.AXS3.i386.rpm
MD5: 73e585b090d5c990ddaae1b86d7a1020
SHA-256: 1cd9224e38d267ddd2da8b7269158ec1beda2e7a0e0b8d9f73d83f0fa68befd6
Size: 150.41 kB
Asianux Server 3 for x86_64
- freetype-2.2.1-32.1.0.1.AXS3.x86_64.rpm
MD5: 219becfc48f41b25da78ad766a6a6483
SHA-256: 7528107e08ce2f075a3eb94170b58d15786837ccfab805a8b49e32f55d5b4790
Size: 603.35 kB - freetype-demos-2.2.1-32.1.0.1.AXS3.x86_64.rpm
MD5: 82e62fcbba5ea00bce1ed777982d2df3
SHA-256: 46f78bfbc472995ef74e8720c9dfd9da75ca4c295bd995559c080ece899ac4c6
Size: 163.59 kB - freetype-devel-2.2.1-32.1.0.1.AXS3.x86_64.rpm
MD5: 67c262ace198f87dde4b062bfb8d6a47
SHA-256: 53708de4148eaff4a75d200b9ad09d4e722bf024278abae588a4741b13a0a2c6
Size: 150.40 kB