Debian セキュリティ勧告
DSA-2135-1 xpdf -- 複数の脆弱性
- 報告日時:
- 2010-12-21
- 影響を受けるパッケージ:
- xpdf
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2010-3702, CVE-2010-3704.
- 詳細:
-
Leviathan Security Group の Joel Voss さんにより、xpdf レンダリングエン ジンに二つの欠陥があり、不正な PDF ファイルを開く際に任意のコードの実行 に繋がる恐れがあることが発見されました。
安定版 (stable) ディストリビューション (lenny) では、これらの問題はバー ジョン 3.02-1.4+lenny3 で修正されています。
次期安定版 (squeeze) および不安定版 (unstable) ディストリビューションで は、この問題はありません。これは xpdf が Poppler PDF ライブラリを使うよ うパッチを当てられているためです。
直ぐに poppler パッケージをアップグレードすることを勧めます。