|
OSA-2010-13
音楽ライブラリの libvorbis にセキュリティ脆弱性が指摘されています。これは細工された ogg ファイルを libvorbis を使ったアプリケーションが処理した場合に任意のコードを実行される恐れがあるという問題です。これには Iceweasel(Firefox) や KDE アプリケーションも含まれます。
この問題のより詳しい情報については以下を参照してください。
|
|
「CVE-2009-2663」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2009-3379」 Common Vulnerabilities and Exposures
|
|
アップデート後の libvirbos 関連パッケージのバージョンは 1.2.3-3o1 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install libvorbis0a libvorbisfile3 libvorbisenc2
|
|
|
| |
|
|