source: projects/web/trunk/errata/4x/20090525-9.dat @ 1284

<date>
2009,05,25

<title>
poppler にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://www.vupen.com/english/advisories/2009/1076
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1183
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1188
http://vinelinux.org/errata/4x/20090525-8.html

<info>
複数の脆弱性が、poppler の JBIG2 デコーダに発見されました。<br>
巧妙に作られた pdf ファイルを開かせることで、
任意のコード実行や、アプリのクラッシュを許す
可能性があります。
<br>
この脆弱性は xpdf 由来のものです。<br>
(CVE-2009-0146, CVE-2009-0147, CVE-2009-0166, 
 CVE-2009-0799, CVE-2009-0800, CVE-2009-1179,
 CVE-2009-1180, CVE-2009-1181, CVE-2009-1182,
 CVE-2009-1183, CVE-2009-1187, CVE-2009-1188)


<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 1075858 e859fde2918d452bc59793f4cddbcd6f06fdfcf1 poppler-0.5.4-1.6vl4.src.rpm

  624775 0efd48c446f86b72ae0a06f0321c6552b4b08c1c poppler-0.5.4-1.6vl4.i386.rpm
  774776 032e52dce944680b446984d892715affa739b544 poppler-devel-0.5.4-1.6vl4.i386.rpm

  691043 9949fe16c4166d8057a9449c4c1a7ed9c3663320 poppler-0.5.4-1.6vl4.ppc.rpm
  866446 ec2f11428613688de529578640290713b36fb53d poppler-devel-0.5.4-1.6vl4.ppc.rpm