<date>
2010,08,23

<title>
libvorbis にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3379

<info>
複数の問題が libvorbis に発見されました。<br/>
巧妙に作られた Ogg file を開かせることで
攻撃者が libvorbis を使っているアプリのクラッシュや
任意のコード実行が行える可能性があります。<br/>
(CVE-2009-2663, CVE-2009-3379)

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  1505466 8223784215327976e8e8ce05b54b45ab57fc0952 libvorbis-1.2.0-3.1vl4.src.rpm

   196833 8ba30f23153bdf68f1437ec05a4f0796f464ee0a libvorbis-1.2.0-3.1vl4.i386.rpm
   962743 bb802329100e82bc3ed0d3414b4c2e8570f9a2e3 libvorbis-devel-1.2.0-3.1vl4.i386.rpm

   232337 746031191a7e3298f5f8f42555b28383dbcfb08c libvorbis-1.2.0-3.1vl4.ppc.rpm
   976162 f2072ac91920bbe80421c19777d4d8a23f1c9c90 libvorbis-devel-1.2.0-3.1vl4.ppc.rpm