<date>
2008,01,20

<title>
libexif にセキュリティホール

<target>
4.1/i386, 4.1/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6352
http://secunia.com/advisories/28127/

<info>
libexif に複数の脆弱性が発見されました。
<ul>
 <li>exif_loader_write に DoS を引き起こされる可能性がある
    欠陥が発見されました。
 <li>exif_data_load_data_thumbnail に整数オーバーフローの
    欠陥が発見され、攻撃者に任意のコードを実行される可能性
    があります。
</ul>

Vine Linux 4.2 ではすでにこの修正は含まれています。

<directory>
Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
  527506 fc278dc7692c818643f18e0023286e8c75196f26 libexif-0.6.13-0vl1.3.src.rpm

  145920 c54a9615aef83a36a63a57ef3d6c1ed50eafea1c libexif-0.6.13-0vl1.3.i386.rpm
  985890 04fc4a42d606ef44faf387dcb41f50608f1e575a libexif-devel-0.6.13-0vl1.3.i386.rpm

  149164 b6fe7ef0c2acf677616bd3e896f571de9a774cd7 libexif-0.6.13-0vl1.3.ppc.rpm
  995720 d126a4740350056a4d13c644877488144b351374 libexif-devel-0.6.13-0vl1.3.ppc.rpm