|
OSA-2010-80
TrueType/OpenType ライブラリの freetype にセキュリティ脆弱性が指摘されています。これは freetype を使用したアプリケーションが、 細工されたフォント埋め込み PDF を処理した場合に任意のコードを実行させられてしまう可能性がある等の複数の問題です。これら問題のより詳しい情報については以下を参照してください。
|
|
「CVE-2010-1797」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2010-2541」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2010-2805」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2010-2806」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2010-2807」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2010-2808」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2010-3053」 Common Vulnerabilities and Exposures
|
|
アップデート後の freetype 関連パッケージのバージョンは 2.4.2-2o1 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install libfreetype6
|
|
|
| |
|
|