| 匿名 | ログイン | 新しいユーザーの作成 | 2024-12-05 03:47 JST |  |
| メイン | マイビュー | 検索 | 変更履歴 | ロードマップ | Vine Linux ホーム |
| 課題の詳細を表示 [ コメントにジャンプ ] | [ 課題の履歴 ] [ 印刷 ] | ||||||||
| ID | プロジェクト | カテゴリ | 登録日 | 最終更新 | |||||
| 0000421 | Vine Linux | 1 バグ | 2006-12-06 10:48 | 2007-03-03 14:51 | |||||
| 報告者 | anonymous | ||||||||
| 担当者 | packager | ||||||||
| 優先度 | 中 | 再現性 | 不明 | ||||||
| 状態 | 完了 | 解決状況 | 不明 | ||||||
| バージョン | |||||||||
| 修正予定バージョン | 修正済バージョン | ||||||||
| 概要 | 0000421: xine-lib: Buffer overrun in Real Media input plugin(CVE-2006-6172), (CVE-2006-2200) | ||||||||
| 説明 | xine-lib(1.1.3)のリリースがあったようです。 Buffer overflow in the asmrp_eval(real.c)のセキュリティfix もおこなわれたようです。 同梱しているlibmmsのセキュリティfix(Stack-based buffer overflow) も同時におこなったようです。 Changelog(xine-lib(1.1.3)): http://sourceforge.net/project/shownotes.php?release_id=468432 [^] References: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2200 [^] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6172 [^] https://sourceforge.net/tracker/index.php?func=detail&aid=1603458&group_id=9655&atid=109655 [^] | ||||||||
| タグ | 設定されていません。 | ||||||||
| arch | |||||||||
| パッケージ | xine-lib-1.1.2-0vl3 transfig | ||||||||
| 添付ファイル | |||||||||
 関連 |
|
 関連 |
|
コメント |
|
|
(0002211) anonymous (参照) 2006-12-06 11:18 |
既に把握しています。 できるだけ早くパッケージを作成します。 バージョンに 4.0 を追加しておきます。 |
|
(0002212) kazutaka (開発者) 2006-12-06 22:50 |
> 既に把握しています。 > できるだけ早くパッケージを作成します。 > > バージョンに 4.0 を追加しておきます。 状態を割当済みに変更します。 ハラダ |
|
(0002213) anonymous (参照) 2006-12-09 22:18 |
xine-lib-1.1.2-0vl4 で対応しました。 |
|
(0002214) anonymous (参照) 2006-12-11 01:36 |
> xine-lib-1.1.2-0vl4 で対応しました。 BuildRequires: transfig となっていますが、 4.0 では transfig のカテゴリは extras なので transfig を plus に移動して欲しいです。 Requires ではないのでインストール自体には問題ないですが apt-get build-dep でインストールできません。 |
|
(0002215) ikeda (開発者) 2007-01-01 23:34 |
plus パッケージなので、セキュリティチームは直接対応しません。 パッケージ作成者 (とその協力者) による対応をお願いいたします。 |
|
(0002216) kazutaka (開発者) 2007-03-03 14:51 |
> BuildRequires: transfig > となっていますが、 > 4.0 では transfig のカテゴリは extras なので > transfig を plus に移動して欲しいです。 移動されたようですので、完了とします。 ハラダ |
|
コメント |
|
課題の履歴 |
|||
| 変更日 | ユーザー名 | 項目 | 変更内容 |
| 2006-12-06 10:48 | anonymous | 新規課題 | |
| 2006-12-06 11:18 | anonymous | バージョン | VineSeed => 4.0,VineSeed |
| 2006-12-06 11:18 | anonymous | コメント追加: 0002211 | |
| 2006-12-06 22:50 | kazutaka | 担当者 | => security |
| 2006-12-06 22:50 | kazutaka | 状態 | 新規 => 担当者決定 |
| 2006-12-06 22:50 | kazutaka | コメント追加: 0002212 | |
| 2006-12-09 22:18 | anonymous | コメント追加: 0002213 | |
| 2006-12-11 01:36 | anonymous | パッケージ | xine-lib-1.1.2-0vl3 => xine-lib-1.1.2-0vl3 transfig |
| 2006-12-11 01:36 | anonymous | コメント追加: 0002214 | |
| 2007-01-01 23:34 | ikeda | 担当者 | security => packager |
| 2007-01-01 23:34 | ikeda | コメント追加: 0002215 | |
| 2007-03-03 14:51 | kazutaka | 状態 | 担当者決定 => 完了 |
| 2007-03-03 14:51 | kazutaka | コメント追加: 0002216 | |
|
課題の履歴 |
| Copyright © 2000 - 2024 MantisBT Team Copyright © 2012 - 2024 Project Vine |
 |