freetype-2.2.1-21.1AXS3

エラータID: AXSA:2009-59:01

リリース日: 
2009/06/04 Thursday - 21:24
題名: 
freetype-2.2.1-21.1AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- FreeTypeの smooth/ftsmooth.c, sfnt/ttcmap.c, cff/cffload.c には複数の
箇所に整数オーバーフローが存在し、リモートの攻撃者が任意のコードを実行する
脆弱性があります。(CVE-2009-0946)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2009-0946
Multiple integer overflows in FreeType 2.3.9 and earlier allow remote attackers to execute arbitrary code via vectors related to large values in certain inputs in (1) smooth/ftsmooth.c, (2) sfnt/ttcmap.c, and (3) cff/cffload.c.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. freetype-2.2.1-21.1AXS3.src.rpm
    MD5: 39f62b91ab20147eee804afdeb9b0f6f
    SHA-256: 30c5ed03e65a84e5164f6fd3e4c963774b86bb5d75e3b90d7d5fcc33e243943f
    Size: 1.42 MB

Asianux Server 3 for x86
  1. freetype-2.2.1-21.1AXS3.i386.rpm
    MD5: 0838ea1afc7f253df697160a9537bcde
    SHA-256: 21be12d0395eaf8c4aa3e873fe6ad08ff071076976d24893bc2092b96cb00dc5
    Size: 609.01 kB
  2. freetype-demos-2.2.1-21.1AXS3.i386.rpm
    MD5: 28188fb6356c6713da6d0e606b1a636b
    SHA-256: e103db82c263f04613379087a6a44757d8a4710928739527af7ade06ed52b608
    Size: 153.55 kB
  3. freetype-devel-2.2.1-21.1AXS3.i386.rpm
    MD5: 2705359feb70c02ba23ab41911fefd60
    SHA-256: 5374d883d34a2e132ca2941bfc37a9baac1a5bdb51e5b226bc98467bba8bac12
    Size: 152.54 kB

Asianux Server 3 for x86_64
  1. freetype-2.2.1-21.1AXS3.x86_64.rpm
    MD5: b1bed16f236da09b290601e5bf276d9f
    SHA-256: 097d49e5d62a0ce6dff3ae8381873cdca50d0506ff5070cdc2ec32be023cb802
    Size: 607.39 kB
  2. freetype-demos-2.2.1-21.1AXS3.x86_64.rpm
    MD5: 9fa1bc256ebbb4deda6c3bb894b2215f
    SHA-256: 5813e0b990aedc548ca95584223d0d25093a52b82209bdb617025336e0b6b8a4
    Size: 161.89 kB
  3. freetype-devel-2.2.1-21.1AXS3.x86_64.rpm
    MD5: 7b397340d7dde2cce4de4fada6798fc6
    SHA-256: e809cc0db183f46a5636824e34df44a6d82943d6531bd184ce752d214711a524
    Size: 152.63 kB