libXfont-1.2.2-1.0.5.AXS3
エラータID: AXSA:2014-239:01
リリース日:
2014/04/10 Thursday - 18:57
題名:
libXfont-1.2.2-1.0.5.AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- X.Org libXfont の bitmap/bdfread.c の bdfReadCharacters 関数にはスタックベースのバッファーオーバーフローが存在し,BDF フォントファイルの文字名の長い文字列によって,サービス拒否 (クラッシュ) を引き起こす,あるいは任意のコードを実行する脆弱性があります。(CVE-2013-6462)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-6462
Stack-based buffer overflow in the bdfReadCharacters function in bitmap/bdfread.c in X.Org libXfont 1.1 through 1.4.6 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a long string in a character name in a BDF font file.
Stack-based buffer overflow in the bdfReadCharacters function in bitmap/bdfread.c in X.Org libXfont 1.1 through 1.4.6 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a long string in a character name in a BDF font file.
追加情報:
N/A
ダウンロード:
SRPMS
- libXfont-1.2.2-1.0.5.AXS3.src.rpm
MD5: cab7ddf4e2157bf619ed221052a47871
SHA-256: 2d588846145fd07882a4e4e08013bb58ef6d4c94c448fbce964346602df5fda4
Size: 596.16 kB
Asianux Server 3 for x86
- libXfont-1.2.2-1.0.5.AXS3.i386.rpm
MD5: fca5204b77d68e195e7bfa0e1725cea4
SHA-256: 3d87a8a1f8d198b4dc8a832b33f0ebcaa54374514fb8426c6f03f511096c54b8
Size: 240.60 kB - libXfont-devel-1.2.2-1.0.5.AXS3.i386.rpm
MD5: f1c97227d215e871b895ac6659c30d26
SHA-256: 75f03b2e98a82d7b1823218264f2f1c57f4fa57b70f38ad6a8e4f37c57f855a0
Size: 21.11 kB
Asianux Server 3 for x86_64
- libXfont-1.2.2-1.0.5.AXS3.x86_64.rpm
MD5: 47b4b7947c6cc3dcfaa0ee4f031a153b
SHA-256: d654e0cd7c823cbc62ae4691ad4b9638b643234b0af04fcf1556bacf9be35b0a
Size: 245.73 kB - libXfont-devel-1.2.2-1.0.5.AXS3.x86_64.rpm
MD5: cde00ad81293f4ef38b5cc92ed62a9f8
SHA-256: 33a196893b1004b3472299ff7d2664eac42f18062696edcaba0caaedd9f8ede1
Size: 21.10 kB