source: projects/web/trunk/errata/4x/20070723-1.dat @ 1284

Revision 1284, 1.9 KB checked in by daisuke, 14 years ago (diff)

Initial import
Line 
1<date>
22007,07,23
3
4<title>
5freetype2 にセキュリティホール
6
7<target>
84.1/i386, 4.1/ppc
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2754
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0747
13http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2661
14http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1861
15http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3467
16
17<info>
18freetype2 に複数の脆弱性が発見されました。
19<dl>
20 <dt>CVE-2007-2754</dt>
21 <dd>TT_Load_Simple_Glyph() に整数オーバーフローの脆弱性があります
22 </dd>
23 <dt>CVE-2006-0747</dt>
24 <dd>整数オーバーフローによりリモートの攻撃者にDoS攻撃を許す可能性があります
25 </dd>
26 <dt>CVE-2006-2661</dt>
27 <dd>ftutil.c の問題によりリモートの攻撃者にDoS攻撃を許す可能性があります
28 </dd>
29 <dt>CVE-2006-1861</dt>
30 <dd>bdf/bdflib.c, sfnt/ttcmap.c, cff/cffgload.c, read_lwfn関数 に複数の
31 整数オーバーフローの脆弱性があり、リモートの攻撃者に DoS 攻撃または任意
32 のコードを実行される恐れがあります。
33 </dd>
34 <dt>CVE-2006-3467</dt>
35 <dd>整数オーバーフローの脆弱性があり、細工されたPCFファイルにより
36 リモートの攻撃者に DoS 攻撃または任意のコードを実行される恐れがあります。
37</ul>
38
39<directory>
40Vine-4.1/updates/RPMS/i386
41Vine-4.1/updates/RPMS/ppc
42
43<update>
44[ size ] [ SHA1 checksum ]                        [ file name ]
45 1079183 829acbd80eb2fc5b8212e1fe373fcdf78d44dea6 freetype2-2.1.10-0vl8.1.src.rpm
46
47  300135 2574a619b9775c68d55931c2f2879abc0189b78e freetype2-2.1.10-0vl8.1.i386.rpm
48  451331 6ff92214726dbcfcf4a01a18f562880da344a2e9 freetype2-devel-2.1.10-0vl8.1.i386.rpm
49
50  308867 d1b3ecc987b21d0d9810151cc0dfa2ed56de9c8a freetype2-2.1.10-0vl8.1.ppc.rpm
51  471596 280ac88620072f8bd061d897a1b8d017769a6e06 freetype2-devel-2.1.10-0vl8.1.ppc.rpm
Note: See TracBrowser for help on using the repository browser.