対象 (Vine Linuxバージョン):3.2/i386, 3.1/ppc内容:
gimp に複数の脆弱性が発見されました。修正ずみパッケージ/ファイル:
- CVE-2007-2356
- sunras プラグインにバッファオーバーフローの脆弱性が発見されました。 巧妙に作られた RAS ファイルを開いた場合、任意のコードを実行可能になる 可能性があります。
- CVE-2007-2949
- psd プラグインに整数オーバーフローの脆弱性が発見されました。 巧妙に作られた PSD ファイルを開いた場合、任意のコードが実行可能になる 可能性があります。
入手先:[ size ] [ SHA1 checksum ] [ file name ] 14117418 c82d5dab2a7cb9bf6a7ca045b7c64c4253759c2b gimp-2.0.6-0vl1.2.src.rpm 10410854 f7748b1f67da19b9e99b0c5d547b474f49be1b89 gimp-2.0.6-0vl1.2.i386.rpm 275732 d5ba87fd66bb0713756056c170aad1124cb8c107 gimp-devel-2.0.6-0vl1.2.i386.rpm 10853865 e3b9f08ae760c15cc7285389b882a879cd4dcf5f gimp-2.0.6-0vl1.2.ppc.rpm 275744 34729afcc38c6ae2c9b8fc265c5a5ed6a1e74ce6 gimp-devel-2.0.6-0vl1.2.ppc.rpm
各ミラーサイトの関連URL:Vine-3.2/updates/RPMS/i386 Vine-3.1/updates/RPMS/ppcより入手してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2949