freetype-2.3.11-6.AXS4.9

リリース日 2012-04-20
パッケージ名 freetype-2.3.11-6.AXS4.9
アーキテクチャ Asianux Server 4 for x86 (32bit)
Asianux Server 4 for x86_64 (64bit)
Severity
High
詳細

以下項目について対処しました。

[Security Fix]

  • FreeType には BDF フォントの巧妙に細工されたプロパティデータによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの読み込み操作とメモリ破壊) を引き起こす脆弱性と任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1126)
  • FreeType には BDF フォントの巧妙に細工されたグリフあるいはビットマップデータによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの読み込み操作とメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1127)
  • FreeType には PCF フォントの巧妙に細工されたプロパティデータによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの読み込み操作とメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1130)
  • FreeType には フォントのセルテーブルに関連した要因によって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの読み込み操作とメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1131)
  • FreeType には 巧妙に細工された Type 1 フォントの辞書データによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの読み込み操作とメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1132)
  • FreeType には 巧妙に細工された Type 1 フォントのプライベート辞書データによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの書き込み操作とメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1134)
  • FreeType には  ENCODING フィールドを欠いた巧妙に細工された BDF フォントのグリフあるいはビットマップデータによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの読み込み操作とメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1136)
  • FreeType には 巧妙に細工された BDF フォントのヘッダによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの読み込み操作とメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。 (CVE-2012-1137)
  • FreeType には Array index error が存在し,巧妙に細工された BDF フォントのグリフデータによって,リモートの攻撃者がサービス拒否 (不正なスタックメモリの読み込み操作とメモリ破壊) を引き起こしたり,あるいは任意のコードを実行する脆弱性があります。(CVE-2012-1139)
  • FreeType には巧妙に細工された PostScript フォントオブジェクトによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの読み込み操作とメモリ破壊) を引き起こしたり,あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1140)
  • FreeType には 巧妙に細工された BDF フォントの ASCII 文字列によって,リモートの攻撃者がサービス拒否 (不正なヒープ書き込み操作とメモリ破壊) あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1141)
  • FreeType には 巧妙に細工されたフォントのグリフアウトラインデータによって,リモートの攻撃者がサービス拒否 (不正なヒープ書き込み操作とメモリ破壊) あるいは任意のコードを実行する可能性のある脆弱性があります。 (CVE-2012-1142)
  • FreeType は巧妙に細工されたフォントによって,リモートの攻撃者がサービス拒否 (ゼロ除算エラー) を引き起こす脆弱性があります。(CVE-2012-1143)
  • FreeType は 巧妙に細工された TrueType フォントによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリ書き込み操作とメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1144)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策 パッケージをアップデートしてください。
CVE CVE-2012-1126
CVE-2012-1127
CVE-2012-1130
CVE-2012-1131
CVE-2012-1132
CVE-2012-1134
CVE-2012-1136
CVE-2012-1137
CVE-2012-1139
CVE-2012-1140
CVE-2012-1141
CVE-2012-1142
CVE-2012-1143
CVE-2012-1144
追加情報
ダウンロード Asianux Server 4 for x86 (32bit)
freetype-2.3.11-6.AXS4.9.i686.rpm
md5sum:5285703dd79326b8ebaea8bb652b11a2
freetype-devel-2.3.11-6.AXS4.9.i686.rpm
md5sum:c5fc9f8901bb7ef30ee8cd8a27d508d0

Asianux Server 4 for x86_64 (64bit)
freetype-2.3.11-6.AXS4.9.i686.rpm
md5sum:5285703dd79326b8ebaea8bb652b11a2
freetype-2.3.11-6.AXS4.9.x86_64.rpm
md5sum:ad416b2935c7ff29dc741dfffdfd13b8
freetype-devel-2.3.11-6.AXS4.9.i686.rpm
md5sum:c5fc9f8901bb7ef30ee8cd8a27d508d0
freetype-devel-2.3.11-6.AXS4.9.x86_64.rpm
md5sum:82bcc0ec9f3b686dcaff5248d0bf35d0
備考

Comments