Vine Linux Errata

[ 2006,02,19 ] ImageMagick にセキュリティホール

対象 (Vine Linuxバージョン):

3.2/i386, 3.1/ppc

内容:

複数の脆弱性が発見されました。

• xwd デコーダのカラーマスク処理に脆弱性が発見されました。 リモートの攻撃者による DoS (Denial of Service) 攻撃を許す可能性があります。 (CVE-2005-1739)
• ファイル名の処理に脆弱性が発見されました。 リモートの攻撃者による任意のコードの実行を許す可能性があります。 (CVE-2005-4601)
• 文字列の書式処理に脆弱性が発見されました。 リモートの攻撃者による DoS (Denial of Service) 攻撃や任意のコードの実行を許す可能性があります。 (CVE-2006-0082)

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 4551293 7ce3beec736e0ddda2a13e7ae585a84d61e30a4e ImageMagick-6.0.8.3-0vl7.src.rpm

 2654963 a4f5308f5ffc8c50045a3fec0144e539a63f81ba ImageMagick-6.0.8.3-0vl7.i386.rpm
  139557 9bbba1e9986489f3ae1e94a31f05c5e1341a35ee ImageMagick-c++-6.0.8.3-0vl7.i386.rpm
  183147 4ad0824389f9d8c441fca4dd99a2a47031f91f3e ImageMagick-c++-devel-6.0.8.3-0vl7.i386.rpm
 1450987 d6b303577f330390401b7ac74ea0fd117d221adb ImageMagick-devel-6.0.8.3-0vl7.i386.rpm
   85764 b544cf7af0b5f0c17571ec3623f543145ea94c09 ImageMagick-perl-6.0.8.3-0vl7.i386.rpm

 2776633 fad304d95b26799a2b4e91944e3e00cfdf5f7c1d ImageMagick-6.0.8.3-0vl7.ppc.rpm
  136299 e25acd00427ad0fa83553977168d494b2f6a877f ImageMagick-c++-6.0.8.3-0vl7.ppc.rpm
  202027 5bfd035f5e3c79e68b574d08447540bb82e8ea51 ImageMagick-c++-devel-6.0.8.3-0vl7.ppc.rpm
 1691937 377b279b37fec7b30f015451b2c3ba0c84b74b2e ImageMagick-devel-6.0.8.3-0vl7.ppc.rpm
   85666 675c83682a1aa2ef28b985ce4f87cb859e0a6c1b ImageMagick-perl-6.0.8.3-0vl7.ppc.rpm

入手先：

各ミラーサイトの

Vine-3.2/updates/RPMS/i386
Vine-3.1/updates/RPMS/ppc

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0082