Fedora 13：freetype-2.3.11-7.fc13（2010-17728）

medium Nessus プラグイン ID 50670

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

- 2010 年 11 月 15 日（月曜日） Marek Kasik <mkasik at redhat.com> - 2.3.11-7

- freetype-2.3.11-CVE-2010-3855.パッチを追加（無効な「runcnt」値に対する保護）

- 解決：#651764

- 2010 年 10 月 4 日（月曜日） Marek Kasik <mkasik at redhat.com> - 2.3.11-6

- freetype-2.3.11-CVE-2010-2805.パッチを追加（比較を修正）

- freetype-2.3.11-CVE-2010-2806 パッチを追加してください（負の string_size から保護してください。比較を修正してください）。

- freetype-2.3.11-CVE-2010-2808 パッチを追加してください（収集された POST セグメントの合計長をチェックしてください）。

- freetype-2.3.11-CVE-2010-3311 パッチを追加してください（ストリーム末尾の背後を検索しないでください）。

- 解決：#638522

- 2010 年 10 月 4 日（月曜日） Marek Kasik <mkasik at redhat.com> - 2.3.11-5

- freetype-2.3.11-CVE-2010-1797.パッチを追加（操作の実行後にスタックもチェックcff_decoder_parse_charstrings() でエラーが戻された場合は、デコーダーの値の評価をスキップしてください）。

- 解決：#621627

- 2010 年 10 月 1 日（金曜日） Marek Kasik <mkasik at redhat.com> - 2.3.11-4

- freetype-2.3.11-CVE-2010-2498.パッチを追加（「end_point」が「glyph->num_points」を超えないようにします）

- freetype-2.3.11-CVE-2010-2499.パッチを追加（PFB フラグメントを収集する際のバッファサイズをチェック）

- freetype-2.3.11-CVE-2010-2500.パッチを追加（「width」および「height」に、より小さなしきい値を使用）

- freetype-2.3.11-CVE-2010-2519.パッチを追加（POST フラグメントヘッダーで宣言されているフラグメントの長さ「rlen」をチェック）

- freetype-2.3.11-CVE-2010-2520.パッチを追加（境界チェックを修正）

- freetype-2.3.11-CVE-2010-2527.パッチを追加（バッファオーバーフローを回避するために適切である場合は、精度に「%s」を使用）

- freetype-2.3.11-CVE-2010-2541.パッチを追加（軸の名前を処理する際にオーバーフローを回避）

- 解決：#613299

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。