<date>
2012,05,19

<title>
freetype2 にセキュリティホール

<target>
5.2/i386, 5.2/x86_64, 5.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3439
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1143

<info>
freetype2 に複数の問題が発見されました。<br/>
<br/>
ドキュメント内の巧妙に作られたフォントにより任意のコード実行や DoS 攻撃を許す可能性があります。<br/>
(CVE-2011-3439)<br/>
<br/>
BDF, TTF, PS type1 フォント の扱いに複数の問題が発見されました。<br/>
巧妙に作られたフォントファイルを読みこませることでアプリのクラッシュや任意のコードの実行を許す可能性があります。<br/>
(CVE-2012-1134, CVE-2012-1136, CVE-2012-1142,CVE-2012-1144)<br/>
<br/>
フォントの扱いに問題が発見されました。<br/>
巧妙に作られたフォントファイルを読みこませることでアプリのクラッシュが行える可能性があります。<br/>
(CVE-2012-1126, CVE-2012-1127, CVE-2012-1130, CVE-2012-1131, <br/>
 CVE-2012-1132, CVE-2012-1137, CVE-2012-1139, CVE-2012-1140, <br/>
 CVE-2012-1141, CVE-2012-1143)<br/>
<br/>

<directory>
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/x86_64
Vine-5.2/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  1662832 deca502079ff0d612320caac13819678f4bff513 freetype2-2.3.9-16vl5.src.rpm

   625563 1c3cfa9dc9b1467e6394729c7acdd14b7a83e783 freetype2-2.3.9-16vl5.i386.rpm
   241760 7ced837e52bb6e86dd168acbbd3c40bb527dfc4c freetype2-demos-2.3.9-16vl5.i386.rpm
   159512 9b131be9679cfcc316839b3d762855fe5e80fe12 freetype2-devel-2.3.9-16vl5.i386.rpm
   316948 458b380d27bacc0883cff0bda284c4a2a4071337 freetype2-static-2.3.9-16vl5.i386.rpm

   613921 08736850b8e2052f1c6234b553b0890bcc611041 freetype2-2.3.9-16vl5.ppc.rpm
   259591 03414aed29538bb9cbec7ff2103b5b940fc50a0d freetype2-demos-2.3.9-16vl5.ppc.rpm
   159446 1901356c24d744acc476f90466a7a41d00c969b3 freetype2-devel-2.3.9-16vl5.ppc.rpm
   323894 23653d072ae4140e8b5da6419c37ec965a5c6af1 freetype2-static-2.3.9-16vl5.ppc.rpm

   624432 6a587cf0e85881ee3d3efe1b202226f9f365fc41 freetype2-2.3.9-16vl5.x86_64.rpm
   253342 072438c03ae9f65545e6662ceb89ca7c4ac14652 freetype2-demos-2.3.9-16vl5.x86_64.rpm
   159492 a64df55e14ce90bd57584539c91da53b83500c7f freetype2-devel-2.3.9-16vl5.x86_64.rpm
   334045 cc9ff4927a24ee74077444aad7b9ed4550bb5fbe freetype2-static-2.3.9-16vl5.x86_64.rpm
   297297 c3eb78b40ea42f6fec52d63ad33295bfc840de22 compat32-freetype2-2.3.9-16vl5.i386.rpm
     9873 c978adc4489e3469496a8fe42ae53f30b5a25e39 compat32-freetype2-devel-2.3.9-16vl5.i386.rpm