<date>
2009,05,25

<title>
xpdf にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://www.vupen.com/english/advisories/2009/1065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1183

<info>
複数の脆弱性が、xpdf の JBIG2 デコーダに発見されました。<br>
巧妙に作られた pdf ファイルを開かせることで、
任意のコード実行や、アプリのクラッシュを許す
可能性があります。<br>
(CVE-2009-0146, CVE-2009-0147, CVE-2009-0166, 
 CVE-2009-0799, CVE-2009-0800, CVE-2009-1179,
 CVE-2009-1180, CVE-2009-1181, CVE-2009-1182,
 CVE-2009-1183)
<br>
Vine 4.x release 時のカテゴリ分け（main/plus）の問題で、
main package である xpdf は、plus package の openMotif に
依存しています。
そのため、当 fix package も openMotif を使用するように
build されています。

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 3182338 f6e8270dc54aea5baf868b89a07a4c66e950da19 xpdf-3.01-3.5vl4.src.rpm

 2477510 838065e9e0eed627ebf72744a1a6cdc0b773ebd3 xpdf-3.01-3.5vl4.i386.rpm
 2593151 56bc751566561810573c06d25b3d1de02c003f93 xpdf-common-3.01-3.5vl4.i386.rpm

 2626002 5ec087bcd7e6b918510414404ecbff0c967916b7 xpdf-3.01-3.5vl4.ppc.rpm
 2593308 d22d6436208adb6903edbdb909c2bd09c6710303 xpdf-common-3.01-3.5vl4.ppc.rpm