![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 1284, 1.4 KB checked in by daisuke, 14 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2009,08,01 |
| 3 | |
| 4 | <title> |
| 5 | libtiff にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 4.2/i386, 4.2/ppc |
| 9 | |
| 10 | <url> |
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2285 |
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2347 |
| 13 | http://www.vupen.com/english/advisories/2009/1870 |
| 14 | |
| 15 | <info> |
| 16 | libtiff に複数の脆弱性が発見されました。 |
| 17 | <ul> |
| 18 | <li> |
| 19 | libtiff の LZWDecodeCompat 関数にバッファアンダー |
| 20 | フローの脆弱性が発見されました。 |
| 21 | 攻撃者に libtiff を使っているアプリのクラッシュや |
| 22 | 攻撃コードの実行を許す可能性があります。 |
| 23 | (CVE-2009-2285) |
| 24 | </li> |
| 25 | <li> |
| 26 | libtiff に整数オーバフローの脆弱性が発見されました。 |
| 27 | 巧妙に作られた tiff ファイルを処理させることにより、 |
| 28 | libtiff を使用しているアプリのクラッシュや、 |
| 29 | 任意のコード実行を許す可能性があります。 |
| 30 | (CVE-2009-2347) |
| 31 | </li> |
| 32 | </ul> |
| 33 | |
| 34 | <directory> |
| 35 | Vine-4.2/updates/RPMS/i386 |
| 36 | Vine-4.2/updates/RPMS/ppc |
| 37 | |
| 38 | <update> |
| 39 | [ size ] [ SHA1 checksum ] [ file name ] |
| 40 | 1359348 94a01985d238eefd6e1f18f3b8c6a4fbecb6a04b libtiff-3.8.2-9vl4.src.rpm |
| 41 | |
| 42 | 315518 492f3ed147899dc67a82593da3e6df3688801b94 libtiff-3.8.2-9vl4.i386.rpm |
| 43 | 621544 c7e48a05096191c68a69fc1a9cddc3e9918c8fa1 libtiff-devel-3.8.2-9vl4.i386.rpm |
| 44 | |
| 45 | 372443 349cd00b538e0551b5d8fd1661cc74575ac5e0bd libtiff-3.8.2-9vl4.ppc.rpm |
| 46 | 642821 4e95e13220f5cf58c2ce1f0cb796792b3c668cfd libtiff-devel-3.8.2-9vl4.ppc.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/