2010,11,30 freetype2 にセキュリティホール <target> 5.1/i386, 5.1/x86_64, 5.1/ppc <url> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3855 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3054 <info> freetype2 に複数の問題が発見されました。 <ul> <li> 巧妙に作られた TrueType GX フォントファイルを freetype2 を使ったアプリで開かせることで、 DoS 攻撃(アプリのクラッシュ)やアプリの実行権限での 任意のコード実行を行える可能性があります。 (CVE-2010-3855) </li> <li> スタックオーバフローの問題が freetype2 の PostScript Type1 フォントの処理に発見されました。 巧妙に作られたフォントファイルを用いて DoS 攻撃(アプリのクラッシュ)を行える可能性が あります。 (CVE-2010-3054) </li></ul> Vine Linux 5.2 にはすでに含まれています。 <directory> Vine-5.1/updates/RPMS/i386 Vine-5.1/updates/RPMS/x86_64 Vine-5.1/updates/RPMS/ppc <update> [ size ] [ SHA1 checksum ] [ file name ] 1651946 93fc8fc71a847eeabcc51b8a1092d234338a2b55 freetype2-2.3.9-11vl5.src.rpm 624753 8118db11fedbd63b0f81c340198f5bd8a1e673ab freetype2-2.3.9-11vl5.i386.rpm 241251 34303b53e42ff34df1b8ca091d9115c15527473d freetype2-demos-2.3.9-11vl5.i386.rpm 158975 08bd58fde0fc7f5c70cfde971bd6dadf37f14470 freetype2-devel-2.3.9-11vl5.i386.rpm 316086 dd4e7aed2b295a64fdb9e97f6e837990dbcd5daf freetype2-static-2.3.9-11vl5.i386.rpm 613059 25f772aded08bd05c80a273f76183693152bb213 freetype2-2.3.9-11vl5.ppc.rpm 259135 10258b50d96911709185fd06c6954d583803041f freetype2-demos-2.3.9-11vl5.ppc.rpm 158959 a85eb1611e921d3b43178171fe65002badcc835e freetype2-devel-2.3.9-11vl5.ppc.rpm 323036 0a5a621c777dbaf42c9fb5680d0909e4d034b075 freetype2-static-2.3.9-11vl5.ppc.rpm 623567 b32eb648605de45842bff891f85c4b07b91dcf12 freetype2-2.3.9-11vl5.x86_64.rpm 252922 eaba8a2420f7c2999d072b36282aae68976f749e freetype2-demos-2.3.9-11vl5.x86_64.rpm 159049 5816970ad30c4fa007423243164fde586d6ddb20 freetype2-devel-2.3.9-11vl5.x86_64.rpm 333245 e210fe88845c361cb3a68003fb17f3be7621589b freetype2-static-2.3.9-11vl5.x86_64.rpm 296416 938ceb71d89fc02dbc337b29ff4fb162016019d9 compat32-freetype2-2.3.9-11vl5.i386.rpm 9353 b6a1698e1bc268ab193da3d2391982971d0eb779 compat32-freetype2-devel-2.3.9-11vl5.i386.rpm