freetype-2.3.11-15.AXS4.1

エラータID: AXSA:2015-085:01

リリース日: 
2015/03/30 Monday - 23:41
題名: 
freetype-2.3.11-15.AXS4.1
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- FreeType の truetype/ttpload.c の tt_face_load_hdmx 関数は最小のレコードサイズを設定しておらず,このことによって,巧妙に細工された True Type フォントによって,リモートの攻撃者がサービス拒否 (境界外からの読み込み) を引き起こす,あるいは詳細不明の影響を与える可能性のある脆弱性があります。(CVE-2014-9657)

- FreeType の sfnt/ttkern.c の tt_face_load_kern 関数には,巧妙に細工された True Type フォントによって,リモートの攻撃者がサービス拒否 (境界外からの読み込み) を引き起こす,あるいは詳細不明の他の影響を引き起こす脆弱性があります。(CVE-2014-9658)

- FreeType の bdf/bdflib.c の _bdf_parse_glyphs 関数は,消失した ENDCHAR レコードを適切に処理できず,巧妙に細工された BDF フォントによって,サービス拒否 (ヌルポインタデリファレンス) を引き起こす,あるいは詳細不明の他の影響を引き起こす脆弱性があります。(CVE-2014-9660)

- FreeType の type42/t42parse.c は,エラーをトリガーしないことでスキャンが不完全でありうることを考慮しておらず,巧妙に細工された Type42 フォントによって,リモートの攻撃者がサービス拒否 (解放後使用) を引き起こす,あるいは詳細不明の他の影響を引き起こす脆弱性があります。(CVE-2014-9661)

- FreeType の sfnt/ttcmap.c の tt_cmap4_validate 関数には,フィールド値が完全に計算される前に長さの値を検証してしまい,巧妙に細工された SFNT テーブルによって,リモートの攻撃者がサービス拒否 (境界外からの読み込み) を引き起こす,あるいは詳細不明の他の影響を引き起こす可能性のある脆弱性があります。(CVE-2014-9663)

- Freetype はパースデータアクションで終端をチェックしておらず, type42/t42parse.c と type1/t1load.c に関連する,巧妙に細工された Type42 フォントによって,リモートの攻撃者がサービス拒否 (境界外からの読み込み) を引き起こす,あるいは詳細不明の他の影響を引き起こす可能性のある脆弱性があります。(CVE-2014-9664)

- Freetype の sfnt/ttload.c はオフセット+長さの計算を値を制限せずに進めてしまい,巧妙に細工された SFNT によって, テーブルリモートの攻撃者がサービス拒否 (整数オーバーフローと境界外からの読み込み) あるいは詳細不明の他の影響を与える可能性のある脆弱性があります。(CVE-2014-9667)

- FreeType の sfnt/ttcmap.c には,複数の整数オーバーフローが存在し,巧妙に細工された cmap SFNT テーブルによって,リモートの攻撃者がサービス拒否 (境界外からの読み込みあるいはメモリ破壊) を引き起こす,あるいは詳細不明の他の影響を与える可能性のある脆弱性があります。(CVE-2014-9669)

- FreeType の pcf/pcfread.c の pcf_get_encodings 関数には,複数の整数の符号の扱いに問題があり,巧妙に細工された PCF ファイルが最初のカラムと最初の行に負数を指定することによって,リモートの攻撃者がサービス拒否 (整数オーバーフロー,ヌルポインタデリファレンス,アプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2014-9670)

- FreeType の pcf/pcfread.c の pcf_get_properties 関数には一つずれエラー (Off-by-one error) が存在し,不適切にインクリメントされた 0xffffffff のサイズ値を持つ巧妙に細工された PCF ファイルによって,リモートの攻撃者がサービス拒否 (ヌルポインタデリファレンスとアプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2014-9671)

- FreeType の base/ftobjs.c の Mac_Read_POST_Resource 関数は,もともとの値を検証せずに長さ値を加えて進んでしまい,巧妙に細工された Mac フォントによって,リモートの攻撃者がサービス拒否 (整数オーバーフローとヒープベースのバッファーオーバーフロー) を引き起こす,あるいは詳細不明の他の影響を引き起こす可能性のある脆弱性があります。(CVE-2014-9674)

- FreeType の bdf/bdflib.c は,最初の文字列の存在のみ検証することによって,プロパティ名を確認し,巧妙に細工された BDF フォントによって,リモートの攻撃者がヒープポインタ値を発見し,ASLR 保護メカニズムを回避する脆弱性があります。(CVE-2014-9675)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
2014-9657

2014-9658

2014-9660

2014-9661

2014-9663

2014-9664

2014-9667

2014-9669

2014-9670

2014-9671

2014-9673

2014-9674

2014-9675

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. freetype-2.3.11-15.AXS4.1.src.rpm
    MD5: af1fa84b0023648d835a57ec513a25f5
    SHA-256: 3a76109d471d1265ba2a0edb0999cd79af4da061af201343ea8b3dc3617c5bf1
    Size: 1.70 MB

Asianux Server 4 for x86
  1. freetype-2.3.11-15.AXS4.1.i686.rpm
    MD5: 9404c50becd511befbc3bfc313dbc87b
    SHA-256: 003cf8643b6cd3a217de39f908ee7d73b9aafc99fa6f113a1c00af3cde799abe
    Size: 364.36 kB
  2. freetype-devel-2.3.11-15.AXS4.1.i686.rpm
    MD5: 97b181cb0696352a8db63740d5d8dfd5
    SHA-256: a17105ff236547fe0c6a32e7718dd9951776703e207dc267c0f9e193ced8074a
    Size: 364.80 kB

Asianux Server 4 for x86_64
  1. freetype-2.3.11-15.AXS4.1.x86_64.rpm
    MD5: a0795a1e398c2e7f73ced910b4573528
    SHA-256: ca256539ffedcdd4ea35a5efc888397a820a85cd2cda343231394a7dd1dde9ca
    Size: 359.96 kB
  2. freetype-devel-2.3.11-15.AXS4.1.x86_64.rpm
    MD5: f32273f2638cbc8ed4d8eabbe7bf8ca7
    SHA-256: fd4cf913de37bfd18b6dc3aef79b7f29de9c64ac2fea08a155a0ea98188867c4
    Size: 364.38 kB
  3. freetype-2.3.11-15.AXS4.1.i686.rpm
    MD5: 9404c50becd511befbc3bfc313dbc87b
    SHA-256: 003cf8643b6cd3a217de39f908ee7d73b9aafc99fa6f113a1c00af3cde799abe
    Size: 364.36 kB
  4. freetype-devel-2.3.11-15.AXS4.1.i686.rpm
    MD5: 97b181cb0696352a8db63740d5d8dfd5
    SHA-256: a17105ff236547fe0c6a32e7718dd9951776703e207dc267c0f9e193ced8074a
    Size: 364.80 kB