CentOS 5：poppler（CESA-2009:0480）

high Nessus プラグイン ID 43748

Language:

概要

リモート CentOS ホストに１つ以上のセキュリティ更新がありません。

説明

複数のセキュリティ問題を修正する poppler パッケージの更新が、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

poppler はポータブル・ドキュメント・フォーマット（PDF）レンダリングライブラリで、Evince などのアプリケーションで使用されます。

poppler に複数の整数オーバーフローの欠陥が見つかりました。攻撃者は、poppler（Evince など）を使用するアプリケーションを開いたときにクラッシュしたり、任意のコードを実行してしまう原因になる悪意のある PDF ファイルを作成する可能性があります。（CVE-2009-0147、CVE-2009-1179、CVE-2009-1187、 CVE-2009-1188）

poppler の JBIG2 デコーダーに、複数のバッファオーバーフローの欠陥が見つかりました。
攻撃者は、poppler（Evince など）を使用するアプリケーションを開いたときにクラッシュしたり、任意のコードを実行してしまう原因になる悪意のある PDF ファイルを作成する可能性があります。（CVE-2009-0146、CVE-2009-1182）

poppler の JBIG2 デコーダーに任意のメモリの解放につながる可能性がある複数の欠陥が見つかりました。攻撃者は、poppler（Evince など）を使用するアプリケーションを開いたときにクラッシュしたり、任意のコードを実行してしまう原因になる悪意のある PDF ファイルを作成する可能性があります。（CVE-2009-0166、CVE-2009-1180）

poppler の JBIG2 デコーダーに複数の入力検証の欠陥が見つかりました。
攻撃者は、poppler（Evince など）を使用するアプリケーションを開いたときにクラッシュしたり、任意のコードを実行してしまう原因になる悪意のある PDF ファイルを作成する可能性があります。（CVE-2009-0800）

poppler の JBIG2 デコーダーに複数のサービス拒否の欠陥が見つかりました。攻撃者は、poppler（Evince など）を使用するアプリケーションが開いたときにクラッシュしてしまう原因になる悪意のある PDF ファイルを作成する可能性があります。（CVE-2009-0799、 CVE-2009-1181、CVE-2009-1183）

Red Hat は、Apple 製品セキュリティチームの Braden Thomas 氏と Drew Yao 氏、並びに CERT/CC の Will Dormann 氏によるこの欠陥の報告に感謝の意を表します。

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。