|
OSA-2009-17
国際化テキストのレンダリングライブラリの pango にセキュリティー脆弱性が指摘されています。ブラウザなどの libpango を利用しているアプリケーションが外部から長大なグリフ文字列 (glyph string) を与えられた場合に整数オーバーフローが発生し、任意のコードを実行させられてしまう可能性があります。
この問題のより詳しい情報は以下の URL を参照してください。
|
|
「CVE-2009-1194」 Common Vulnerabilities and Exposures
|
|
アップデート後の関連パッケージのバージョンは 1.2.1-2o101 になります。
以下のコマンドをルート権限で実行しパッケージのアップデートをおこなって下さい。
|
# apt-get update
| # apt-get install libpango1.0-0
|
|
|
| |
|
|