<date>
2011,05,29

<title>
pango にセキュリティホール

<target>
5.2/i386, 5.2/ppc, 5.2/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0421
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0020

<info>
Pango に問題が発見されました。<br/>
<ul>
<li>
巧妙に作られたフォントファイルを pango を使用しているアプリケーションで開かせることによりDoS 攻撃（アプリのクラッシュ）を行える可能性があります。<br/>
(CVE-2010-0421)<br/>
</li>
<li>
巧妙につくられた font ファイルを処理させることにより Pango を使っているアプリのクラッシュや、アプリの実行されている権限での任意のコード実行を許す可能性があります。<br/>
(CVE-2011-0020)<br/>
</li>
</ul>
<br/>

<directory>
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/ppc
Vine-5.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  1448811 40efc0a087566fa3ac8bea276404bdf8184d779a pango-1.24.5-3vl5.src.rpm

   387621 29a7ddcd0e91d74b771645b6b15496db874d6969 pango-1.24.5-3vl5.i386.rpm
   313405 428ba29204b5f29fbeeb4d017de7a938f0a771a1 pango-devel-1.24.5-3vl5.i386.rpm

   388492 f5ed9e5987a49a08fdd73715a3eae018c9d5aaa7 pango-1.24.5-3vl5.ppc.rpm
   313387 da5a7126fa6f17c8112836dbf53b7bc5249288f5 pango-devel-1.24.5-3vl5.ppc.rpm

   391076 c39ddccab4aef275008587ef567496bc8dcc69aa pango-1.24.5-3vl5.x86_64.rpm
   312771 6d573ee9827e5a72f47a64fa6a2759253a82daf9 pango-devel-1.24.5-3vl5.x86_64.rpm
   318139 87642498c596e7d84b8d561fc389c5fcb4f8e28b compat32-pango-1.24.5-3vl5.i386.rpm
    13606 390863b45e4d3793b76bb8b6ed9e2d99910c9e0e compat32-pango-devel-1.24.5-3vl5.i386.rpm