|
OSA-2011-16
国際化文字列ライブラリの Pango にセキュリティ脆弱性が指摘されています。Pango は多くの GUI アプリケーションが使用していますが、非常に大きい入力をアプリケーションが処理した場合に、クラッシュまたは任意のコードを実行させられてしまう可能性があることが指摘されています。
この問題のより詳しい情報について以下を参照してください。
|
|
「CVE-2011-0064」 Common Vulnerabilities and Exposures
|
|
|
|
DSA-2178-1 pango1.0 -- NULL pointer dereference
|
|
アップデート後の pango1.0 関連パッケージのバージョンは 1.26.0-1ubuntu0.1o1 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install libpango1.0-0
|
|
|
| |
|
|