<date>
2007,07,23

<title>
freetype2 にセキュリティホール

<target>
4.1/i386, 4.1/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3467

<info>
freetype2 に複数の脆弱性が発見されました。
<dl>
 <dt>CVE-2007-2754</dt>
 <dd>TT_Load_Simple_Glyph() に整数オーバーフローの脆弱性があります
 </dd>
 <dt>CVE-2006-0747</dt>
 <dd>整数オーバーフローによりリモートの攻撃者にDoS攻撃を許す可能性があります
 </dd>
 <dt>CVE-2006-2661</dt>
 <dd>ftutil.c の問題によりリモートの攻撃者にDoS攻撃を許す可能性があります
 </dd>
 <dt>CVE-2006-1861</dt>
 <dd>bdf/bdflib.c, sfnt/ttcmap.c, cff/cffgload.c, read_lwfn関数 に複数の
 整数オーバーフローの脆弱性があり、リモートの攻撃者に DoS 攻撃または任意
 のコードを実行される恐れがあります。
 </dd>
 <dt>CVE-2006-3467</dt>
 <dd>整数オーバーフローの脆弱性があり、細工されたPCFファイルにより
 リモートの攻撃者に DoS 攻撃または任意のコードを実行される恐れがあります。
</ul>

<directory>
Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 1079183 829acbd80eb2fc5b8212e1fe373fcdf78d44dea6 freetype2-2.1.10-0vl8.1.src.rpm

  300135 2574a619b9775c68d55931c2f2879abc0189b78e freetype2-2.1.10-0vl8.1.i386.rpm
  451331 6ff92214726dbcfcf4a01a18f562880da344a2e9 freetype2-devel-2.1.10-0vl8.1.i386.rpm

  308867 d1b3ecc987b21d0d9810151cc0dfa2ed56de9c8a freetype2-2.1.10-0vl8.1.ppc.rpm
  471596 280ac88620072f8bd061d897a1b8d017769a6e06 freetype2-devel-2.1.10-0vl8.1.ppc.rpm