Scientific Linux セキュリティ更新：SL4.x、SL5.x、SL6.x i386/x86_64 の freetype

medium Nessus プラグイン ID 61164

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

FreeType は、フォントファイルを開いて管理できる、高品質の無料ポータブルフォントエンジンです。また、個々のグリフを効率的にロードし、示唆および提供します。Scientific Linux 4 向けの freetype パッケージでは、 FreeType 1 と FreeType 2 フォントエンジンの両方が提供されます。Scientific Linux 5 および 6 向けの freetype パッケージでは、FreeType 2 フォントエンジンのみが提供されます。

複数の入力検証欠陥が、FreeType でビットマップフォントファイルを処理する方法で、見つかりました。特別に細工されたフォントファイルが、 FreeType にリンクされたアプリケーションにより読み込まれた場合、そのアプリケーションがクラッシュするか、そのアプリケーションを実行しているユーザーの権限で任意のコードが実行される可能性があります。（CVE-2011-3256）

注：これらの問題の影響を受けるのは、FreeType 2 フォントエンジンのみです。

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を解決することが推奨されます。この更新を有効にするためには、X サーバーを再起動（ログアウトしてから再びログイン）する必要があります。