source: projects/web/trunk/errata/6x/20150619-9.dat @ 9613

<date>
2015,06,19

<title>
libXfont にセキュリティホール

<target>
6.3/i386, 6.3/x86_64

<url>
http://www.x.org/wiki/Development/Security/Advisory-2015-03-17/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1802
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1803
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1804
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001903.html
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001904.html
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001905.html

<info>
libXfont に複数の問題が発見されました。<br/>
<br/>
bdfReadProperties 関数に問題が発見されました。<br/>
リモート認証されたユーザにより、巧妙に作られた BDF フォントファイルを用いて、DoS (out-of-bounds write およびクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。<br/>
(CVE-2015-1802)<br/>
<br/>
bdfReadCharacters 関数に問題が発見されました。<br/>
リモート認証されたユーザにより、巧妙に作られた BDF フォントファイルを介して、DoS (NULL ポインタデリファレンスおよびクラッシュ) 状態にされる、および任意のコードを実行される可能性があります。<br/>
(CVE-2015-1803)<br/>
<br/>
bdfReadCharacters 関数に問題が発見されました。<br/>
リモート認証されたユーザにより、巧妙に作られた BDF フォントファイルを介して、DoS (メモリ領域外へのアクセス) 状態にされる、および任意のコードを実行される可能性があります。<br/>
(CVE-2015-1804)<br/>
<br/>

<directory>
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
   464257 5c5feeab5c97386fd6cd779b2e3e0e782ce242dc libXfont-1.4.4-5vl6.src.rpm

   166231 c3f15b1bd10789b04b568cc5df130b427901244b libXfont-1.4.4-5vl6.i686.rpm
    21988 efbe4567051922f1253e8148edab4baa754e01f5 libXfont-devel-1.4.4-5vl6.i686.rpm

   167771 fd98a598631c092cbbbcaac405aaa6a999a15fc8 libXfont-1.4.4-5vl6.x86_64.rpm
    21967 b092cd732db2bdc8169065b2afd37ee5d4cd85b4 libXfont-devel-1.4.4-5vl6.x86_64.rpm