Debian DSA-2388-1：t1lib - いくつかの脆弱性

high Nessus プラグイン ID 57542

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Postscript Type 1 フォントラスタライザーライブラリである t1lib に複数の脆弱性が発見されました。その一部は、不良フォントが埋め込まれたファイルを開くことでコードの実行につながる可能性があります。

- CVE-2010-2642 AFM フォントメトリクスパーサーのヒープベースのバッファオーバーフローが、任意のコードの実行につながる可能性があります。

- CVE-2011-0433 AFM フォントメトリクスパーサーの他のヒープベースのバッファオーバーフローが、任意のコードの実行につながる可能性があります。

- CVE-2011-0764 無効なポインターデリファレンスにより、細工された Type 1 フォントを使用した任意のコードの実行が可能です。

- CVE-2011-1552 他の無効なポインターデリファレンスにより、細工された Type 1 フォントによって引き起こされるアプリケーションクラッシュが発生します。

- CVE-2011-1553 use-after-free の脆弱性により、細工された Type 1 フォントによって引き起こされるアプリケーションクラッシュが発生します。

- CVE-2011-1554 off-by-one エラーにより、細工された Type 1 フォントによって引き起こされる無効なメモリ読み取りとアプリケーションクラッシュが発生します。

ソリューション

t1lib パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（lenny）では、この問題はバージョン 5.1.2-3+lenny1 で修正されています。

安定版（stable）ディストリビューション（squeeze）では、この問題はバージョン 5.1.2-3+squeeze1 で修正されています。