 |
中(Moderate):freetypeのセキュリティアップデート
| アップデートID: | RHSA-2007:0150-2 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | 中/Moderate |
| 発行日: | 2007-04-16 |
| 最終更新日: | 2007-04-16 |
| 影響のある製品: |
RHEL Desktop Workstation (v. 5 client) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-0150.html |
| CVEs (cve.mitre.org): |
CVE-2007-1351
|
詳細
セキュリティ欠陥を修正したfreetypeのアップデートパッケージがRed Hat Enterprise Linux 3、4、および5で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
FreeTypeは、高品質で移植可能なフリーのフォントエンジンです。
FreeTypeフォントエンジンでのBDFフォントファイルの処理で整数オーバーフローの欠陥が見つかりました。巧妙に作成されたフォントファイルを FreeTypeにリンクされたプログラムでロードした場合、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性があります。 ユーザがフォントファイルを明示的にロードすることは一般的ではありませんが、FreeTypeによって解析される埋め込みフォントを含んだアプリケー ションファイルフォーマットがいくつかあります。(CVE-2007-1351)
この欠陥は、Red Hat Enterprise Linux 2.1に付属のFreeTypeのバージョンには影響しません。
FreeTypeのユーザは、この問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。
この問題を報告いただいたiDefenseに感謝します。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| RHEL Desktop Workstation (v. 5 client) | |
| IA-32: | |
| freetype-demos-2.2.1-17.el5.i386.rpm | edda77b34cbd40f544bb96cd585655c0 |
| freetype-devel-2.2.1-17.el5.i386.rpm | 1d6a68448f4f0a13d9225443c7715b39 |
| x86_64: | |
| freetype-demos-2.2.1-17.el5.x86_64.rpm | 6ff47c01b576efb251e7a95bc4031400 |
| freetype-devel-2.2.1-17.el5.i386.rpm | 1d6a68448f4f0a13d9225443c7715b39 |
| freetype-devel-2.2.1-17.el5.x86_64.rpm | 6df023140640bc5b0438ae29c36548c3 |
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| freetype-2.1.4-6.el3.src.rpm | 7d0d6c3c66153b57b4f446135c9d727d |
| IA-32: | |
| freetype-2.1.4-6.el3.i386.rpm | 0cbe7c4ec9f565d4474c25aa7303b069 |
| freetype-devel-2.1.4-6.el3.i386.rpm | 02c2bb0d9a96e6e15cd9882a36fe589e |
| x86_64: | |
| freetype-2.1.4-6.el3.i386.rpm | 0cbe7c4ec9f565d4474c25aa7303b069 |
| freetype-2.1.4-6.el3.x86_64.rpm | 04b3c8aeded932856bd9c0d94ce501fe |
| freetype-devel-2.1.4-6.el3.x86_64.rpm | ef6b81c1ef53270c0a8bfe5ef1ca12f9 |
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| freetype-2.1.9-5.el4.src.rpm | ced3573ed00e6245c369bf79f120abe2 |
| IA-32: | |
| freetype-2.1.9-5.el4.i386.rpm | 7afadb9d293284ba634f2f8a32b248b9 |
| freetype-demos-2.1.9-5.el4.i386.rpm | 89b46585e4be05a7f735d1e1903190d7 |
| freetype-devel-2.1.9-5.el4.i386.rpm | 93729b5d176515e10a1c03817fda6264 |
| freetype-utils-2.1.9-5.el4.i386.rpm | 61b0b766c5d6ab78790193601bbf20e3 |
| x86_64: | |
| freetype-2.1.9-5.el4.i386.rpm | 7afadb9d293284ba634f2f8a32b248b9 |
| freetype-2.1.9-5.el4.x86_64.rpm | 186574e2a02066339dc569d26af17a61 |
| freetype-demos-2.1.9-5.el4.x86_64.rpm | 2e12f942b9e66e5a46b589b31f7331d5 |
| freetype-devel-2.1.9-5.el4.x86_64.rpm | d637a631f85b9fa5fb92fe1e00ec48e3 |
| freetype-utils-2.1.9-5.el4.x86_64.rpm | ad62492686edebd3deae48c2d9c33c7b |
| Red Hat Enterprise Linux (v. 5 server) | |
| SRPMS: | |
| freetype-2.2.1-17.el5.src.rpm | 269ba4da6f4af713c78575c889ddf305 |
| IA-32: | |
| freetype-2.2.1-17.el5.i386.rpm | bbceab6d7d30838772992e6a7f05d163 |
| freetype-demos-2.2.1-17.el5.i386.rpm | edda77b34cbd40f544bb96cd585655c0 |
| freetype-devel-2.2.1-17.el5.i386.rpm | 1d6a68448f4f0a13d9225443c7715b39 |
| IA-64: | |
| freetype-2.2.1-17.el5.i386.rpm | bbceab6d7d30838772992e6a7f05d163 |
| freetype-2.2.1-17.el5.ia64.rpm | d563737e4cd7eb623eb87aace2de8db2 |
| freetype-demos-2.2.1-17.el5.ia64.rpm | c33c506bf1c27a7ca6cf88eca4dca0c7 |
| freetype-devel-2.2.1-17.el5.ia64.rpm | 7c558015143260e03c3ed615a2d89b5c |
| PPC: | |
| freetype-2.2.1-17.el5.ppc.rpm | 250bb27550daa9e3c1e2aa4a7baac50b |
| freetype-2.2.1-17.el5.ppc64.rpm | d6b73d4d3d49b379fd12f67d0c145aab |
| freetype-demos-2.2.1-17.el5.ppc.rpm | ad881c37a9276105a5cc8b53b9a528d1 |
| freetype-devel-2.2.1-17.el5.ppc.rpm | 96f2db67d6e9649dfedad591f317ac4d |
| freetype-devel-2.2.1-17.el5.ppc64.rpm | 84c2206860a65bc7fe0ecd73244a88cb |
| s390x: | |
| freetype-2.2.1-17.el5.s390.rpm | af52c678ca34ec61952434c5dba1dcdc |
| freetype-2.2.1-17.el5.s390x.rpm | a75b3ba40e8b12dafa21ee4314c8996d |
| freetype-demos-2.2.1-17.el5.s390x.rpm | 9adf4d017d1cc8484522df14ad41bedb |
| freetype-devel-2.2.1-17.el5.s390.rpm | 24c074e9388ed9d3b507f03ed5f32e0e |
| freetype-devel-2.2.1-17.el5.s390x.rpm | 03191db768c7d309afd385b58d70af24 |
| x86_64: | |
| freetype-2.2.1-17.el5.i386.rpm | bbceab6d7d30838772992e6a7f05d163 |
| freetype-2.2.1-17.el5.x86_64.rpm | fdcddcaa68b4dff3771105fdb7dfcbe0 |
| freetype-demos-2.2.1-17.el5.x86_64.rpm | 6ff47c01b576efb251e7a95bc4031400 |
| freetype-devel-2.2.1-17.el5.i386.rpm | 1d6a68448f4f0a13d9225443c7715b39 |
| freetype-devel-2.2.1-17.el5.x86_64.rpm | 6df023140640bc5b0438ae29c36548c3 |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| freetype-2.1.4-6.el3.src.rpm | 7d0d6c3c66153b57b4f446135c9d727d |
| IA-32: | |
| freetype-2.1.4-6.el3.i386.rpm | 0cbe7c4ec9f565d4474c25aa7303b069 |
| freetype-devel-2.1.4-6.el3.i386.rpm | 02c2bb0d9a96e6e15cd9882a36fe589e |
| IA-64: | |
| freetype-2.1.4-6.el3.i386.rpm | 0cbe7c4ec9f565d4474c25aa7303b069 |
| freetype-2.1.4-6.el3.ia64.rpm | 8a0602b577d73fa49971a4327b22ff23 |
| freetype-devel-2.1.4-6.el3.ia64.rpm | 697c167a75147e3c7d33a39116345e1c |
| PPC: | |
| freetype-2.1.4-6.el3.ppc.rpm | 430207ae557086034a972d25c61af013 |
| freetype-2.1.4-6.el3.ppc64.rpm | b0e216bca8807ffa053b34a83d044d43 |
| freetype-devel-2.1.4-6.el3.ppc.rpm | 3cfb9f6794b8c7811fed70ab9b1ecbb4 |
| s390: | |
| freetype-2.1.4-6.el3.s390.rpm | 75932f9f296626fcfc71c855d0601fc5 |
| freetype-devel-2.1.4-6.el3.s390.rpm | 5e4d679552451462360a8a15bf846e65 |
| s390x: | |
| freetype-2.1.4-6.el3.s390.rpm | 75932f9f296626fcfc71c855d0601fc5 |
| freetype-2.1.4-6.el3.s390x.rpm | 8fa8f25b3e70f1d89908419dd3179538 |
| freetype-devel-2.1.4-6.el3.s390x.rpm | f981b947765c2ba5b453c30a78812c72 |
| x86_64: | |
| freetype-2.1.4-6.el3.i386.rpm | 0cbe7c4ec9f565d4474c25aa7303b069 |
| freetype-2.1.4-6.el3.x86_64.rpm | 04b3c8aeded932856bd9c0d94ce501fe |
| freetype-devel-2.1.4-6.el3.x86_64.rpm | ef6b81c1ef53270c0a8bfe5ef1ca12f9 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| freetype-2.1.9-5.el4.src.rpm | ced3573ed00e6245c369bf79f120abe2 |
| IA-32: | |
| freetype-2.1.9-5.el4.i386.rpm | 7afadb9d293284ba634f2f8a32b248b9 |
| freetype-demos-2.1.9-5.el4.i386.rpm | 89b46585e4be05a7f735d1e1903190d7 |
| freetype-devel-2.1.9-5.el4.i386.rpm | 93729b5d176515e10a1c03817fda6264 |
| freetype-utils-2.1.9-5.el4.i386.rpm | 61b0b766c5d6ab78790193601bbf20e3 |
| IA-64: | |
| freetype-2.1.9-5.el4.i386.rpm | 7afadb9d293284ba634f2f8a32b248b9 |
| freetype-2.1.9-5.el4.ia64.rpm | 751717cfe7349bdf8a59f890d1db0545 |
| freetype-demos-2.1.9-5.el4.ia64.rpm | 3de4c71ba94f993268007f17c8c3fbcd |
| freetype-devel-2.1.9-5.el4.ia64.rpm | 2fc3043f4dd561b7eae91dc1b39b9867 |
| freetype-utils-2.1.9-5.el4.ia64.rpm | ed0ee819c36567d27ae0652727eec4c2 |
| PPC: | |
| freetype-2.1.9-5.el4.ppc.rpm | 4ee1096df329b7511c5e40f66201169d |
| freetype-2.1.9-5.el4.ppc64.rpm | 9eeba95944dd17d584623c56874a1fce |
| freetype-demos-2.1.9-5.el4.ppc.rpm | 63c53877e95a948b99e2463579a0187c |
| freetype-devel-2.1.9-5.el4.ppc.rpm | 7788760d94b6dedfbec1f41f60f53dec |
| freetype-utils-2.1.9-5.el4.ppc.rpm | 9bd62c8b37f634d2c783b1db005cec08 |
| s390: | |
| freetype-2.1.9-5.el4.s390.rpm | 4e7ecaedee53e578709c2264203a5cf5 |
| freetype-demos-2.1.9-5.el4.s390.rpm | 402b84d8eaa97bf329e15788a92ccc49 |
| freetype-devel-2.1.9-5.el4.s390.rpm | eba7e682a3dd2a7f9287de87aafe56f3 |
| freetype-utils-2.1.9-5.el4.s390.rpm | d1cf78daac2ced3ca3759ed9f4c81a5f |
| s390x: | |
| freetype-2.1.9-5.el4.s390.rpm | 4e7ecaedee53e578709c2264203a5cf5 |
| freetype-2.1.9-5.el4.s390x.rpm | a3439c6d062e03142d8b1fcbca363ce2 |
| freetype-demos-2.1.9-5.el4.s390x.rpm | ea30c35ab111c8333c5662e1aea5d7bf |
| freetype-devel-2.1.9-5.el4.s390x.rpm | be18df7303918accb1644d80663ac31c |
| freetype-utils-2.1.9-5.el4.s390x.rpm | a51f17994a695d955858402c3716d78b |
| x86_64: | |
| freetype-2.1.9-5.el4.i386.rpm | 7afadb9d293284ba634f2f8a32b248b9 |
| freetype-2.1.9-5.el4.x86_64.rpm | 186574e2a02066339dc569d26af17a61 |
| freetype-demos-2.1.9-5.el4.x86_64.rpm | 2e12f942b9e66e5a46b589b31f7331d5 |
| freetype-devel-2.1.9-5.el4.x86_64.rpm | d637a631f85b9fa5fb92fe1e00ec48e3 |
| freetype-utils-2.1.9-5.el4.x86_64.rpm | ad62492686edebd3deae48c2d9c33c7b |
| Red Hat Enterprise Linux Desktop (v. 5 client) | |
| SRPMS: | |
| freetype-2.2.1-17.el5.src.rpm | 269ba4da6f4af713c78575c889ddf305 |
| IA-32: | |
| freetype-2.2.1-17.el5.i386.rpm | bbceab6d7d30838772992e6a7f05d163 |
| x86_64: | |
| freetype-2.2.1-17.el5.i386.rpm | bbceab6d7d30838772992e6a7f05d163 |
| freetype-2.2.1-17.el5.x86_64.rpm | fdcddcaa68b4dff3771105fdb7dfcbe0 |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| freetype-2.1.4-6.el3.src.rpm | 7d0d6c3c66153b57b4f446135c9d727d |
| IA-32: | |
| freetype-2.1.4-6.el3.i386.rpm | 0cbe7c4ec9f565d4474c25aa7303b069 |
| freetype-devel-2.1.4-6.el3.i386.rpm | 02c2bb0d9a96e6e15cd9882a36fe589e |
| IA-64: | |
| freetype-2.1.4-6.el3.i386.rpm | 0cbe7c4ec9f565d4474c25aa7303b069 |
| freetype-2.1.4-6.el3.ia64.rpm | 8a0602b577d73fa49971a4327b22ff23 |
| freetype-devel-2.1.4-6.el3.ia64.rpm | 697c167a75147e3c7d33a39116345e1c |
| x86_64: | |
| freetype-2.1.4-6.el3.i386.rpm | 0cbe7c4ec9f565d4474c25aa7303b069 |
| freetype-2.1.4-6.el3.x86_64.rpm | 04b3c8aeded932856bd9c0d94ce501fe |
| freetype-devel-2.1.4-6.el3.x86_64.rpm | ef6b81c1ef53270c0a8bfe5ef1ca12f9 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| freetype-2.1.9-5.el4.src.rpm | ced3573ed00e6245c369bf79f120abe2 |
| IA-32: | |
| freetype-2.1.9-5.el4.i386.rpm | 7afadb9d293284ba634f2f8a32b248b9 |
| freetype-demos-2.1.9-5.el4.i386.rpm | 89b46585e4be05a7f735d1e1903190d7 |
| freetype-devel-2.1.9-5.el4.i386.rpm | 93729b5d176515e10a1c03817fda6264 |
| freetype-utils-2.1.9-5.el4.i386.rpm | 61b0b766c5d6ab78790193601bbf20e3 |
| IA-64: | |
| freetype-2.1.9-5.el4.i386.rpm | 7afadb9d293284ba634f2f8a32b248b9 |
| freetype-2.1.9-5.el4.ia64.rpm | 751717cfe7349bdf8a59f890d1db0545 |
| freetype-demos-2.1.9-5.el4.ia64.rpm | 3de4c71ba94f993268007f17c8c3fbcd |
| freetype-devel-2.1.9-5.el4.ia64.rpm | 2fc3043f4dd561b7eae91dc1b39b9867 |
| freetype-utils-2.1.9-5.el4.ia64.rpm | ed0ee819c36567d27ae0652727eec4c2 |
| x86_64: | |
| freetype-2.1.9-5.el4.i386.rpm | 7afadb9d293284ba634f2f8a32b248b9 |
| freetype-2.1.9-5.el4.x86_64.rpm | 186574e2a02066339dc569d26af17a61 |
| freetype-demos-2.1.9-5.el4.x86_64.rpm | 2e12f942b9e66e5a46b589b31f7331d5 |
| freetype-devel-2.1.9-5.el4.x86_64.rpm | d637a631f85b9fa5fb92fe1e00ec48e3 |
| freetype-utils-2.1.9-5.el4.x86_64.rpm | ad62492686edebd3deae48c2d9c33c7b |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| freetype-2.1.4-6.el3.src.rpm | 7d0d6c3c66153b57b4f446135c9d727d |
| IA-32: | |
| freetype-2.1.4-6.el3.i386.rpm | 0cbe7c4ec9f565d4474c25aa7303b069 |
| freetype-devel-2.1.4-6.el3.i386.rpm | 02c2bb0d9a96e6e15cd9882a36fe589e |
| IA-64: | |
| freetype-2.1.4-6.el3.i386.rpm | 0cbe7c4ec9f565d4474c25aa7303b069 |
| freetype-2.1.4-6.el3.ia64.rpm | 8a0602b577d73fa49971a4327b22ff23 |
| freetype-devel-2.1.4-6.el3.ia64.rpm | 697c167a75147e3c7d33a39116345e1c |
| x86_64: | |
| freetype-2.1.4-6.el3.i386.rpm | 0cbe7c4ec9f565d4474c25aa7303b069 |
| freetype-2.1.4-6.el3.x86_64.rpm | 04b3c8aeded932856bd9c0d94ce501fe |
| freetype-devel-2.1.4-6.el3.x86_64.rpm | ef6b81c1ef53270c0a8bfe5ef1ca12f9 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| freetype-2.1.9-5.el4.src.rpm | ced3573ed00e6245c369bf79f120abe2 |
| IA-32: | |
| freetype-2.1.9-5.el4.i386.rpm | 7afadb9d293284ba634f2f8a32b248b9 |
| freetype-demos-2.1.9-5.el4.i386.rpm | 89b46585e4be05a7f735d1e1903190d7 |
| freetype-devel-2.1.9-5.el4.i386.rpm | 93729b5d176515e10a1c03817fda6264 |
| freetype-utils-2.1.9-5.el4.i386.rpm | 61b0b766c5d6ab78790193601bbf20e3 |
| IA-64: | |
| freetype-2.1.9-5.el4.i386.rpm | 7afadb9d293284ba634f2f8a32b248b9 |
| freetype-2.1.9-5.el4.ia64.rpm | 751717cfe7349bdf8a59f890d1db0545 |
| freetype-demos-2.1.9-5.el4.ia64.rpm | 3de4c71ba94f993268007f17c8c3fbcd |
| freetype-devel-2.1.9-5.el4.ia64.rpm | 2fc3043f4dd561b7eae91dc1b39b9867 |
| freetype-utils-2.1.9-5.el4.ia64.rpm | ed0ee819c36567d27ae0652727eec4c2 |
| x86_64: | |
| freetype-2.1.9-5.el4.i386.rpm | 7afadb9d293284ba634f2f8a32b248b9 |
| freetype-2.1.9-5.el4.x86_64.rpm | 186574e2a02066339dc569d26af17a61 |
| freetype-demos-2.1.9-5.el4.x86_64.rpm | 2e12f942b9e66e5a46b589b31f7331d5 |
| freetype-devel-2.1.9-5.el4.x86_64.rpm | d637a631f85b9fa5fb92fe1e00ec48e3 |
| freetype-utils-2.1.9-5.el4.x86_64.rpm | ad62492686edebd3deae48c2d9c33c7b |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
234228 - CVE-2007-1351 BDF font integer overflow
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1351
http://www.redhat.com/security/updates/classification/#moderate
http://www.redhat.com/security/updates/classification/#moderate
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ