<date>
2007,09,23

<title>
libvorbis にセキュリティホール

<target>
4.1/i386, 4.1/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4029

<info>
libvorbis バージョン 1.2.0 未満に複数の脆弱性が発見されました。
巧妙に作られた OGG ファイルを処理すると、libvorbis ライブラリに
リンクしたアプリケーションをクラッシュさせたり、任意のコードを
実行されてしまう恐れがあります。

<directory>
Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 1498440 a35013f0fb2154c482ce6162b37cc2c7b8f4229f libvorbis-1.2.0-0vl2.src.rpm

  195512 32067cfeb4ef32a400c4f1ae9fdfe9cbd4e3f898 libvorbis-1.2.0-0vl2.i386.rpm
  962336 f5432c6d494b3565a9158da660a5c9780ab403df libvorbis-devel-1.2.0-0vl2.i386.rpm

  232012 8b071e399b3698c7da79574cfac0393e1b2f63a8 libvorbis-1.2.0-0vl2.ppc.rpm
  975754 0657c414acbe601ac58f6f488700ca6cf85b7732 libvorbis-devel-1.2.0-0vl2.ppc.rpm