Hogex spotted

Feed Rss

[CentOS6] freetypeパッケージセキュリティアップデート

04.11.2012, RedHatパッケージアップデート情報, by .

https://rhn.redhat.com/errata/RHSA-2012-0467.html

 

Details:

2件のセキュリティ問題を修正したfreetypeパッケージがRHEL5及びRHEL6で利用可能になりました。

RedHatセキュリティレスポンス・チームの評価はImportantです。Common Vulnerability Scoring System (CVSS) 基礎スコアは、CVEリンクのリファレンスセクションから利用可能です 。

FreeTypeはフリーの高品質なポータブルフォントエンジンで、フォントファイルの利用や管理が可能です。また、効率的にロード・ヒンティング・グリフレンダリングを行います。

 

・複数の問題がFreeTypeがTrueType Font(TTF),Glyph Bitmap Distribution Format(BDF),Windows .fnt及び.fonそしてPostScript Type1フォントを処理する過程で見つかりました。もし特別に細工されたフォントをFreeTypeをリンクしたアプリケーションが読み込んだ場合、アプリケーションがクラッシュしたり、潜在的に任意のコードをアプリケーションを実行しているユーザー権限で実行される原因となります。 (CVE-2012-1134, CVE-2012-1136, CVE-2012-1142,CVE-2012-1144)

 

・複数の問題がFreeTypeが様々なフォーマットのフォントを処理する過程で見つかりました。特別に細工されたフォントファイルをFreeTypeをリンクしたアプリケーションが開くと、アプリケーションがクラッシュします。(CVE-2012-1126, CVE-2012-1127, CVE-2012-1130, CVE-2012-1131, CVE-2012-1132,CVE-2012-1137, CVE-2012-1139, CVE-2012-1140, CVE-2012-1141, CVE-2012-1143)

 

レッドハットはこの問題を報告したGoogleセキュリティチームのMateusz Jurczykに感謝します。

Freetypeユーザーにバックポートパッチが適用された最新版へのアップグレードを推奨します。このアップデートを適用する為にXサーバを再起動する必要があります。

Solution:

この最新版パッケージを適用する前に、あなたのシステム向けに以前にリリースされたすべてのエラッタが適用された事を確認してください。

このアップデートを適用する為にRHNを利用する方法については、次のドキュメントを参照してください。

https://access.redhat.com/knowledge/articles/11258

 

####SRPM####

freetype-2.2.1-31.el5_8.1.src.rpm

 

####32bit####

freetype-demos-2.2.1-31.el5_8.1.i386.rpm

freetype-devel-2.2.1-31.el5_8.1.i386.rpm

 

####64bit####

freetype-demos-2.2.1-31.el5_8.1.x86_64.rpm

freetype-devel-2.2.1-31.el5_8.1.i386.rpm

freetype-devel-2.2.1-31.el5_8.1.x86_64.rpm

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


   Beat diabetes   Diabetes diet