libvorbis にセキュリティホール

発行日:2010,01,18
対象 (Vine Linuxバージョン):

5.0/i386, 5.0/x86_64, 5.0/ppc

内容:
複数の問題が libvorbis に発見されました。 巧妙に作られた Ogg file を開かせることで 攻撃者が libvorbis を使っているアプリのクラッシュや 任意のコード実行が行える可能性があります。 (CVE-2009-3379)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1504447 4340323aaa5c6bdf0c344a1fb9edda5bcd639508 libvorbis-1.2.0-10vl5.src.rpm

   193591 2149b59c9c8c851dc44b1722f926be5ba5034bc5 libvorbis-1.2.0-10vl5.i386.rpm
   740578 efe1d4a6bb5b1ea1d17fbf4676498595a8a4eb9d libvorbis-devel-1.2.0-10vl5.i386.rpm

   206930 745702103efa68ac3eeab588c179563b6eca2682 libvorbis-1.2.0-10vl5.ppc.rpm
   740267 143b7685aa539ac95338baa7fdadcebae094388e libvorbis-devel-1.2.0-10vl5.ppc.rpm

   209732 2d0aeb976525e0015bf37ff1be03b4c29a477e53 libvorbis-1.2.0-10vl5.x86_64.rpm
   740433 2c86ef7bee2d132387b6018c966082e612ef8c5c libvorbis-devel-1.2.0-10vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援