libXfont-1.2.2-1.0.6.AXS3
エラータID: AXSA:2014-810:02
以下項目について対処しました。
[Security Fix]
- X.org の libxfont の (1) FontFileAddEntry と (2) lexAlias 関数には複数の整数オーバーフローが存在し,ヒープベースのバッファーオーバーフローを引き起こすきっかけとなる,大きな fonts.dir あるいは fonts.alias ディレクトリをフォントパスに追加することによって,ローカルのユーザが権限を得る脆弱性があります。 (CVE-2014-0209)
- X.Org libXfont には複数のバッファーオーバーフローが存在し,巧妙に細工された xfs プロトコルの (1) _fs_recv_conn_setup, (2) fs_read_open_font, (3) fs_read_query_info, (4) fs_read_extent_info, (5) fs_read_glyphs, (6) fs_read_list あるいは (7) fs_read_list_info 関数へのリプライによって,リモートのフォントサーバが任意のコードを実行する脆弱性があります。(CVE-2014-0210)
- libXfont の (1) fs_get_reply, (2) fs_alloc_glyphs, (3) fs_read_extent_info には,複数の整数オーバーフローが存在し,巧妙に細工された xfs リプライによって,リモートのフォントサーバが任意のコードを実行する脆弱性があります。(CVE-2014-0211)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
N/A
SRPMS
- libXfont-1.2.2-1.0.6.AXS3.src.rpm
MD5: 20511e0a09bf73e8a647c297f1a57cc7
SHA-256: 2153eefaafe4a72154bfcb9e0a6ad45f1808d4d0264a3ad7e79bd546dbb7af1e
Size: 608.21 kB
Asianux Server 3 for x86
- libXfont-1.2.2-1.0.6.AXS3.i386.rpm
MD5: 7d19f85a440c2714217394339fae47a8
SHA-256: 299f0d307b4e03520ceb549ba93bb102f9e7b596720039e586952737a9b6db45
Size: 241.53 kB - libXfont-devel-1.2.2-1.0.6.AXS3.i386.rpm
MD5: 9745cb55841ca8912d782acc543324c0
SHA-256: 7e1ab57c2d14b10a7b18772e1726da5a40d85de8e7bfe321a2f2c02ccd3d7b09
Size: 20.97 kB
Asianux Server 3 for x86_64
- libXfont-1.2.2-1.0.6.AXS3.x86_64.rpm
MD5: 94175b9621c3d82a62ba92dc27fdf8d3
SHA-256: a8cfac34808130a336c48a47e1dbc4e626d4e1bd08fcac58670ff4d57e4be833
Size: 246.58 kB - libXfont-devel-1.2.2-1.0.6.AXS3.x86_64.rpm
MD5: 04c9d6ad9a6dd281c839c1e5d0f4ed1d
SHA-256: f26443cf4a57f18e66e55dce8b5bc423799696e004becfb722f4c37b2f6843f8
Size: 20.95 kB
English