Vine Linux errata [gd にセキュリティホール]

[ 2007,07,23 ] gd にセキュリティホール

対象 (Vine Linuxバージョン):
3.2/i386, 3.1/ppc

内容:
GD Graphics Library に脆弱性が発見されました。攻撃者は、悪意ある PNG イメージファイルによってアプリケーションのクラッシュを引き起こすことが可能です。この脆弱性は、"gdPngReadData()" [gd_png.c] 関数が無限ループに陥ってしまうことに起因しています。
修正ずみパッケージ／ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  570063 9463bd3ac1c93806228a63fad1dadc3d4517bd67 gd-2.0.27-0vl4.src.rpm

   89669 1d2a92b4033f8adf541735f412de668a4f15b94c gd-2.0.27-0vl4.i386.rpm
   95805 aa89264c5ff49e619272339fbea91f3dd2e6da7c gd-devel-2.0.27-0vl4.i386.rpm
   22173 d706ecc17caf16c2fe8557cbb93561e57dc14494 gd-progs-2.0.27-0vl4.i386.rpm

  101676 13a542ab46ca5293d0e55517340193ba9f43ea38 gd-2.0.27-0vl4.ppc.rpm
  104362 d94ddebf50aff2087af5167ce4e4233919fde5f2 gd-devel-2.0.27-0vl4.ppc.rpm
   34336 d532b853c7f37cb1bc05f2c0780d8aff332bc3ac gd-progs-2.0.27-0vl4.ppc.rpm
入手先：
各ミラーサイトの
Vine-3.2/updates/RPMS/i386
Vine-3.1/updates/RPMS/ppc
より入手してください。
関連URL:

http://www.frsirt.com/english/advisories/2007/1904
http://bugs.libgd.org/?do=details&task_id=86

[更新／障害情報一覧に戻る]

Vine Linux Errata

[ 2007,07,23 ] gd にセキュリティホール