freetype-2.2.1-21.1AXS3
エラータID: AXSA:2009-59:01
リリース日:
2009/06/04 Thursday - 21:24
題名:
freetype-2.2.1-21.1AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- FreeTypeの smooth/ftsmooth.c, sfnt/ttcmap.c, cff/cffload.c には複数の
箇所に整数オーバーフローが存在し、リモートの攻撃者が任意のコードを実行する
脆弱性があります。(CVE-2009-0946)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2009-0946
Multiple integer overflows in FreeType 2.3.9 and earlier allow remote attackers to execute arbitrary code via vectors related to large values in certain inputs in (1) smooth/ftsmooth.c, (2) sfnt/ttcmap.c, and (3) cff/cffload.c.
Multiple integer overflows in FreeType 2.3.9 and earlier allow remote attackers to execute arbitrary code via vectors related to large values in certain inputs in (1) smooth/ftsmooth.c, (2) sfnt/ttcmap.c, and (3) cff/cffload.c.
追加情報:
N/A
ダウンロード:
SRPMS
- freetype-2.2.1-21.1AXS3.src.rpm
MD5: 39f62b91ab20147eee804afdeb9b0f6f
SHA-256: 30c5ed03e65a84e5164f6fd3e4c963774b86bb5d75e3b90d7d5fcc33e243943f
Size: 1.42 MB
Asianux Server 3 for x86
- freetype-2.2.1-21.1AXS3.i386.rpm
MD5: 0838ea1afc7f253df697160a9537bcde
SHA-256: 21be12d0395eaf8c4aa3e873fe6ad08ff071076976d24893bc2092b96cb00dc5
Size: 609.01 kB - freetype-demos-2.2.1-21.1AXS3.i386.rpm
MD5: 28188fb6356c6713da6d0e606b1a636b
SHA-256: e103db82c263f04613379087a6a44757d8a4710928739527af7ade06ed52b608
Size: 153.55 kB - freetype-devel-2.2.1-21.1AXS3.i386.rpm
MD5: 2705359feb70c02ba23ab41911fefd60
SHA-256: 5374d883d34a2e132ca2941bfc37a9baac1a5bdb51e5b226bc98467bba8bac12
Size: 152.54 kB
Asianux Server 3 for x86_64
- freetype-2.2.1-21.1AXS3.x86_64.rpm
MD5: b1bed16f236da09b290601e5bf276d9f
SHA-256: 097d49e5d62a0ce6dff3ae8381873cdca50d0506ff5070cdc2ec32be023cb802
Size: 607.39 kB - freetype-demos-2.2.1-21.1AXS3.x86_64.rpm
MD5: 9fa1bc256ebbb4deda6c3bb894b2215f
SHA-256: 5813e0b990aedc548ca95584223d0d25093a52b82209bdb617025336e0b6b8a4
Size: 161.89 kB - freetype-devel-2.2.1-21.1AXS3.x86_64.rpm
MD5: 7b397340d7dde2cce4de4fada6798fc6
SHA-256: e809cc0db183f46a5636824e34df44a6d82943d6531bd184ce752d214711a524
Size: 152.63 kB