pixman-0.26.2-5.1.AXS4

エラータID: AXSA:2014-040:01

リリース日: 
2014/03/21 Friday - 14:36
題名: 
pixman-0.26.2-5.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
-Pixman の pixman.h の pixman_trapezoid_valid マクロには整数アンダーフローが存在し,負数の bottom 値によって,攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。(CVE-2013-6425)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2013-6425
Integer underflow in the pixman_trapezoid_valid macro in pixman.h in Pixman before 0.32.0, as used in X.Org server and cairo, allows context-dependent attackers to cause a denial of service (crash) via a negative bottom value.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. pixman-0.26.2-5.1.AXS4.src.rpm
    MD5: fa748610b89d02c3d4cf9efad927544c
    SHA-256: 6812135157e20595693ca25c53df64df8b3a9691c0fd256a2daddcdcd8e12d68
    Size: 621.43 kB

Asianux Server 4 for x86
  1. pixman-0.26.2-5.1.AXS4.i686.rpm
    MD5: 14990dcfa44b81ed314790a1f12119f8
    SHA-256: 2568d7e31795685c65a34fcc99abef11aeb26e9e64f1e28bdca5e45de0a2d8ad
    Size: 207.06 kB
  2. pixman-devel-0.26.2-5.1.AXS4.i686.rpm
    MD5: 4b3e1e55cdb0904ede8dd2aa5e9294a1
    SHA-256: d814f22818b52546a0f7d4e2b60f99378d339e4668efd22f73106d002d7f7cf6
    Size: 17.61 kB

Asianux Server 4 for x86_64
  1. pixman-0.26.2-5.1.AXS4.x86_64.rpm
    MD5: cd41b251571183fb029bb8b8e7e3d233
    SHA-256: a5a316b009b117ef751bb827f98c7f98125fe474f574a9cef70549c683c1ff7c
    Size: 201.98 kB
  2. pixman-devel-0.26.2-5.1.AXS4.x86_64.rpm
    MD5: f5817d4030636750e4ec71cc0fef1eeb
    SHA-256: 4b7b77b06039fd1834c8367b858f7b804f34870c8475753cc07b5df70495e90e
    Size: 17.18 kB
  3. pixman-0.26.2-5.1.AXS4.i686.rpm
    MD5: 14990dcfa44b81ed314790a1f12119f8
    SHA-256: 2568d7e31795685c65a34fcc99abef11aeb26e9e64f1e28bdca5e45de0a2d8ad
    Size: 207.06 kB
  4. pixman-devel-0.26.2-5.1.AXS4.i686.rpm
    MD5: 4b3e1e55cdb0904ede8dd2aa5e9294a1
    SHA-256: d814f22818b52546a0f7d4e2b60f99378d339e4668efd22f73106d002d7f7cf6
    Size: 17.61 kB