libtiff にセキュリティホール

発行日:2010,07,14
対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:
libtiff にヒープバッファオーバーフローの問題が発見されました。
外部から巧妙に作られたTIFFファイルを送り込むことで, 任意のコードの実行・アプリケーションのクラッシュを発生させること が出来る可能性があります。 (CVE-2010-1411, CVE-2010-2065)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1358090 f25c5f8291c9d027417d80a1afba5136ffa529c0 libtiff-3.8.2-10vl5.src.rpm

   321144 a91dac24a05af62d7cb7647753aee805746c4406 libtiff-3.8.2-10vl5.i386.rpm
   624836 13cc951043390082eff66c0bc507475804019cf7 libtiff-devel-3.8.2-10vl5.i386.rpm

   368670 f3b8c713528ee9f89c7b379c7d4e2ce619a48119 libtiff-3.8.2-10vl5.ppc.rpm
   639301 6543a9cc83a29f29fd4a9f6e272d07bc92941476 libtiff-devel-3.8.2-10vl5.ppc.rpm

   331099 734ed2d8afdcecd071d62cb3a7a06ad52566485f libtiff-3.8.2-10vl5.x86_64.rpm
   636496 f47524310dbdd4b2dfa1efef27a3b3a3cee8865b libtiff-devel-3.8.2-10vl5.x86_64.rpm
   123796 15e27fbc23918f541621507b5ab084d37fbbda4d compat32-libtiff-3.8.2-10vl5.i386.rpm
   137607 b94cc51c5a05f336efa28e9083f3eaf145743868 compat32-libtiff-devel-3.8.2-10vl5.i386.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援