graphite2-1.3.6-1.el7

エラータID: AXSA:2016-200:01

リリース日: 
2016/04/06 Wednesday - 09:57
題名: 
graphite2-1.3.6-1.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox で使用されている Graphite2 の Libgraphite の
directmachine.cpp における directrun 関数は,skip 処理を検証し
ておらず,巧妙に細工された Graphite smart フォントによって,リ
モートの攻撃者が任意のコードを実行する,機密情報を取得する,ある
いはサービス拒否 (境界外からの読み込みとアプリケーションのクラッ
シュ) を引き起こす脆弱性があります。(CVE-2016-1521)

- Mozilla Firefox で使用されている Graphite の Libgraphite
の Code.cpp は,入れ子の load コールを考慮しておらず,リモー
トの攻撃者がサービス拒否 (ヒープベースのバッファーオーバーフロー)
を引き起こす,あるいは任意のコードを実行する可能性のある脆弱性
があります。(CVE-2016-1522)

- Mozilla Firefox で使用されている Graphite2 の Libgraphite
の FeatureMap.cpp における SillMap::readFace 関数は返り値を
誤って処理しており,巧妙に細工された Graphite smart フォントに
よって,リモートの攻撃者がサービス拒否 (初期化の消失,ヌルポイ
ンタデリファレンス,アプリケーションのクラッシュ) を引き起こす
脆弱性があります。(CVE-2016-1523)

- Mozilla Firefox で使用されている Graphite 2の TtfUtil.cpp
における TtfUtil:LocaLookup 関数が,誤ってサイズ値を検証して
おり,巧妙に細工された Graphite smart font によって,リモート
の攻撃者が機密情報を得る,あるいはサービス拒否 (境界外からの読
み込みとアプリケーションのクラッシュ) を引き起こす脆弱性があり
ます。(CVE-2016-1526)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-1521
The directrun function in directmachine.cpp in Libgraphite in Graphite 2 1.2.4, as used in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.6.1, does not validate a certain skip operation, which allows remote attackers to execute arbitrary code, obtain sensitive information, or cause a denial of service (out-of-bounds read and application crash) via a crafted Graphite smart font.
CVE-2016-1522
Code.cpp in Libgraphite in Graphite 2 1.2.4, as used in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.6.1, does not consider recursive load calls during a size check, which allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly execute arbitrary code via a crafted Graphite smart font.
CVE-2016-1523
The SillMap::readFace function in FeatureMap.cpp in Libgraphite in Graphite 2 1.2.4, as used in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.6.1, mishandles a return value, which allows remote attackers to cause a denial of service (missing initialization, NULL pointer dereference, and application crash) via a crafted Graphite smart font.
CVE-2016-1526
The TtfUtil:LocaLookup function in TtfUtil.cpp in Libgraphite in Graphite 2 1.2.4, as used in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.6.1, incorrectly validates a size value, which allows remote attackers to obtain sensitive information or cause a denial of service (out-of-bounds read and application crash) via a crafted Graphite smart font.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. graphite2-1.3.6-1.el7.src.rpm
    MD5: 78d2045ca3abe5c552b553f5a6d3f9fd
    SHA-256: 65cd66fc071eb93b1f0db1dd92b8eb885260849acca34ff5553c471f62858474
    Size: 3.45 MB

Asianux Server 7 for x86_64
  1. graphite2-1.3.6-1.el7.x86_64.rpm
    MD5: faa83cbdd19fe56b2dd2a9a243d3187d
    SHA-256: 9bbd7aa0672b39214c511c167e89328f3ffa01336540b14316313a0e9812fede
    Size: 111.43 kB
  2. graphite2-1.3.6-1.el7.i686.rpm
    MD5: d77e58de070a229d5a0624d06324eacf
    SHA-256: f68f50323749d0ff3e58eb245a74c6d882251e7a65b09e1e8d12e02e5f8bdcc8
    Size: 112.16 kB