source: projects/web/trunk/errata/5x/20101017-5.dat @ 2098

Revision 2098, 4.8 KB checked in by daisuke, 14 years ago (diff)

add errata/5x/20101017-5 for freetype2
Line 
1<date>
22010,10,17
3
4<title>
5freetype2 にセキュリティホール
6
7<target>
85.1/i386, 5.1/x86_64, 5.1/ppc
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1797
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2541
13http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2805
14http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2806
15http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2807
16http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2808
17http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3053
18http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3311
19
20<info>
21freetype2 に複数の脆弱性が発見されました。
22<ul>
23<li>
24FreeType の CFF TYPE2 CharString インタープリタ に
25問題が発見されました。
26リモートの 攻撃者が、細工した CFF オペコードを含む
27埋め込みフォントを含む PDF file を用いて、
28任意のコードの実行や、サービス拒否攻撃 (メモリ破壊)を
29実行可能できる可能性があります。
30(CVE-2010-1797)
31</li><li>
32FreeType の ftmutil デモプログラムの ftmutil.c に
33バッファオーバフロ ーが発見されました。
34リモートの攻撃者が細工したフォントファイルを用いて
35サービ ス拒否攻撃 (アプリクラッシュ) や、
36任意のコードの実行が出来る可能性があります。
37(CVE-2010-2541)
38</li><li>
39FreeType に問題が発見されました。
40リモートの攻撃者が細工したフォントファイルを用いて
41サービス拒否攻撃 (アプリクラッシュ) や、
42任意のコードの実行が出来る可能性があります。
43(CVE-2010-2805)
44</li><li>
45FreeType にヒープベースのバッファオーバフローの
46問題が発見されました。
47リモートの攻撃者が、特定の文字列に負の値を持つ細工した
48FontType42 フォントファイルを用いてサービス拒否攻撃
49(アプリクラッシュ) や、任意のコードの実行が
50出来る可能性があります。
51(CVE-2010-2806)
52</li><li>
53FreeType に配列の範囲チェックの問題が発見されました。
54リモ ートの攻撃者が細工したフォントファイルを用いて
55サービス拒否攻撃 (アプ リケーションクラッシュ) や、
56任意のコードの実行が出来る可能性があります。
57(CVE-2010-2807)
58</li><li>
59FreeType にバッファオーバフローの問題が発見されました。
60リモートの攻撃者が細工した Adobe Type 1 Mac フォントファイル
61(別名 LWFN フォント) を用いて、サービス拒否攻撃 (メモリ破壊や
62アプリクラッシュ) が可能で、
63更に任意のコードの実行の可能性があります。
64(CVE-2010-2808)
65</li><li>
66FreeType に問題が発見されました。
67リモートの攻撃者が細工した BDF フォントファイルを用いて、
68サービス拒否攻撃 (アプリクラッシュ) が出来る可能性があります。
69(CVE-2010-3053)
70</li><li>
71FreeType フォントレンダリングエンジンに問題が発見されました。
72巧妙に作られた FreeType フォントファイルを用いて、
73FreeType ライブラリを用いているアプリのクラッシュや
74任意のコードの実行が行える可能性があります。<br/>
75FreeType を更新後、libfreetype を用いているアプリ、
76サービスの再起動が必要になります。
77(CVE-2010-3311)
78</li></ul>
79
80<directory>
81Vine-5.1/updates/RPMS/i386
82Vine-5.1/updates/RPMS/x86_64
83Vine-5.1/updates/RPMS/ppc
84
85<update>
86 [ size ] [ SHA1 checksum ]                        [ file name ]
87  1650252 c6461931ea7a2f382abd5b65476695368aa325d6 freetype2-2.3.9-9vl5.src.rpm
88
89   624691 7d00c023de18581d289ee28a42a9c0fa796cafa9 freetype2-2.3.9-9vl5.i386.rpm
90   241021 274fb700e3ea08dfd3e6f084efeb4157e1001e8b freetype2-demos-2.3.9-9vl5.i386.rpm
91   158741 ce4b6ae9063ff849ddc12bbbf073e2f8d8274ed9 freetype2-devel-2.3.9-9vl5.i386.rpm
92   316140 f392b655085574e5dd0a6494d2e3ce268e9da52d freetype2-static-2.3.9-9vl5.i386.rpm
93
94   613015 acb1ce1001b96c3ffdb28f18d0bb5030a8ef6dd1 freetype2-2.3.9-9vl5.ppc.rpm
95   258907 2a0a605cfe2711c410607dee76076bedb24c1f0c freetype2-demos-2.3.9-9vl5.ppc.rpm
96   158739 57631b3c86228a7db4c9d181f1171a56a98fd0f5 freetype2-devel-2.3.9-9vl5.ppc.rpm
97   323094 57119021f3d375fb8d8d20e2d494209a82dafb7c freetype2-static-2.3.9-9vl5.ppc.rpm
98
99   623265 a737659f1bf2b57b284e558e0a356f617afb037a freetype2-2.3.9-9vl5.x86_64.rpm
100   252606 c87c18ccf4003c020c915dd6e97294371e45566a freetype2-demos-2.3.9-9vl5.x86_64.rpm
101   158739 9d6ae613a016fb9eb49405e19db90c786d4d6b3a freetype2-devel-2.3.9-9vl5.x86_64.rpm
102   333051 4ef081df92982cbb34c5c67521f84a5fcd05f2cd freetype2-static-2.3.9-9vl5.x86_64.rpm
103   296405 2b9c616e03df0fe8cfd5f7458289919b7e412fa5 compat32-freetype2-2.3.9-9vl5.i386.rpm
104     9115 3e4cf056f046fc9c5b6603421229178f3c5e5cda compat32-freetype2-devel-2.3.9-9vl5.i386.rpm
Note: See TracBrowser for help on using the repository browser.