<date>
2010,10,17

<title>
freetype2 にセキュリティホール

<target>
5.1/i386, 5.1/x86_64, 5.1/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2541
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3311

<info>
freetype2 に複数の脆弱性が発見されました。
<ul>
<li>
FreeType の CFF TYPE2 CharString インタープリタ に
問題が発見されました。
リモートの 攻撃者が、細工した CFF オペコードを含む
埋め込みフォントを含む PDF file を用いて、
任意のコードの実行や、サービス拒否攻撃 (メモリ破壊)を
実行可能できる可能性があります。
(CVE-2010-1797)
</li><li>
FreeType の ftmutil デモプログラムの ftmutil.c に
バッファオーバフロ ーが発見されました。
リモートの攻撃者が細工したフォントファイルを用いて
サービ ス拒否攻撃 (アプリクラッシュ) や、
任意のコードの実行が出来る可能性があります。
(CVE-2010-2541)
</li><li>
FreeType に問題が発見されました。
リモートの攻撃者が細工したフォントファイルを用いて
サービス拒否攻撃 (アプリクラッシュ) や、
任意のコードの実行が出来る可能性があります。
(CVE-2010-2805)
</li><li>
FreeType にヒープベースのバッファオーバフローの
問題が発見されました。
リモートの攻撃者が、特定の文字列に負の値を持つ細工した
FontType42 フォントファイルを用いてサービス拒否攻撃 
(アプリクラッシュ) や、任意のコードの実行が
出来る可能性があります。
(CVE-2010-2806)
</li><li>
FreeType に配列の範囲チェックの問題が発見されました。
リモ ートの攻撃者が細工したフォントファイルを用いて
サービス拒否攻撃 (アプ リケーションクラッシュ) や、
任意のコードの実行が出来る可能性があります。
(CVE-2010-2807)
</li><li>
FreeType にバッファオーバフローの問題が発見されました。
リモートの攻撃者が細工した Adobe Type 1 Mac フォントファイル 
(別名 LWFN フォント) を用いて、サービス拒否攻撃 (メモリ破壊や
アプリクラッシュ) が可能で、
更に任意のコードの実行の可能性があります。
(CVE-2010-2808)
</li><li>
FreeType に問題が発見されました。
リモートの攻撃者が細工した BDF フォントファイルを用いて、
サービス拒否攻撃 (アプリクラッシュ) が出来る可能性があります。
(CVE-2010-3053)
</li><li>
FreeType フォントレンダリングエンジンに問題が発見されました。
巧妙に作られた FreeType フォントファイルを用いて、
FreeType ライブラリを用いているアプリのクラッシュや
任意のコードの実行が行える可能性があります。<br/>
FreeType を更新後、libfreetype を用いているアプリ、
サービスの再起動が必要になります。
(CVE-2010-3311)
</li></ul>

<directory>
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  1650252 c6461931ea7a2f382abd5b65476695368aa325d6 freetype2-2.3.9-9vl5.src.rpm

   624691 7d00c023de18581d289ee28a42a9c0fa796cafa9 freetype2-2.3.9-9vl5.i386.rpm
   241021 274fb700e3ea08dfd3e6f084efeb4157e1001e8b freetype2-demos-2.3.9-9vl5.i386.rpm
   158741 ce4b6ae9063ff849ddc12bbbf073e2f8d8274ed9 freetype2-devel-2.3.9-9vl5.i386.rpm
   316140 f392b655085574e5dd0a6494d2e3ce268e9da52d freetype2-static-2.3.9-9vl5.i386.rpm

   613015 acb1ce1001b96c3ffdb28f18d0bb5030a8ef6dd1 freetype2-2.3.9-9vl5.ppc.rpm
   258907 2a0a605cfe2711c410607dee76076bedb24c1f0c freetype2-demos-2.3.9-9vl5.ppc.rpm
   158739 57631b3c86228a7db4c9d181f1171a56a98fd0f5 freetype2-devel-2.3.9-9vl5.ppc.rpm
   323094 57119021f3d375fb8d8d20e2d494209a82dafb7c freetype2-static-2.3.9-9vl5.ppc.rpm

   623265 a737659f1bf2b57b284e558e0a356f617afb037a freetype2-2.3.9-9vl5.x86_64.rpm
   252606 c87c18ccf4003c020c915dd6e97294371e45566a freetype2-demos-2.3.9-9vl5.x86_64.rpm
   158739 9d6ae613a016fb9eb49405e19db90c786d4d6b3a freetype2-devel-2.3.9-9vl5.x86_64.rpm
   333051 4ef081df92982cbb34c5c67521f84a5fcd05f2cd freetype2-static-2.3.9-9vl5.x86_64.rpm
   296405 2b9c616e03df0fe8cfd5f7458289919b7e412fa5 compat32-freetype2-2.3.9-9vl5.i386.rpm
     9115 3e4cf056f046fc9c5b6603421229178f3c5e5cda compat32-freetype2-devel-2.3.9-9vl5.i386.rpm