source: projects/web/trunk/errata/4x/20090525-8.dat @ 1284

Revision 1284, 1.9 KB checked in by daisuke, 14 years ago (diff)

Initial import
Line 
1<date>
22009,05,25
3
4<title>
5xpdf にセキュリティホール
6
7<target>
84.2/i386, 4.2/ppc
9
10<url>
11http://www.vupen.com/english/advisories/2009/1065
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0146
13http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0147
14http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0166
15http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0799
16http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0800
17http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1179
18http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1180
19http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1181
20http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1182
21http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1183
22
23<info>
24複数の脆弱性が、xpdf の JBIG2 デコーダに発見されました。<br>
25巧妙に作られた pdf ファイルを開かせることで、
26任意のコード実行や、アプリのクラッシュを許す
27可能性があります。<br>
28(CVE-2009-0146, CVE-2009-0147, CVE-2009-0166,
29 CVE-2009-0799, CVE-2009-0800, CVE-2009-1179,
30 CVE-2009-1180, CVE-2009-1181, CVE-2009-1182,
31 CVE-2009-1183)
32<br>
33Vine 4.x release 時のカテゴリ分け(main/plus)の問題で、
34main package である xpdf は、plus package の openMotif に
35依存しています。
36そのため、当 fix package も openMotif を使用するように
37build されています。
38
39<directory>
40Vine-4.2/updates/RPMS/i386
41Vine-4.2/updates/RPMS/ppc
42
43<update>
44[ size ] [ SHA1 checksum ]                        [ file name ]
45 3182338 f6e8270dc54aea5baf868b89a07a4c66e950da19 xpdf-3.01-3.5vl4.src.rpm
46
47 2477510 838065e9e0eed627ebf72744a1a6cdc0b773ebd3 xpdf-3.01-3.5vl4.i386.rpm
48 2593151 56bc751566561810573c06d25b3d1de02c003f93 xpdf-common-3.01-3.5vl4.i386.rpm
49
50 2626002 5ec087bcd7e6b918510414404ecbff0c967916b7 xpdf-3.01-3.5vl4.ppc.rpm
51 2593308 d22d6436208adb6903edbdb909c2bd09c6710303 xpdf-common-3.01-3.5vl4.ppc.rpm
Note: See TracBrowser for help on using the repository browser.