対象 (Vine Linuxバージョン):3.2/i386, 3.1/ppc内容:
GD グラフィックライブラリに複数の脆弱性が発見されました。修正ずみパッケージ/ファイル:これらの脆弱性を悪用すると、DoS 攻撃を起こされたり、 GD ライブラリが動作しているユーザ権限で任意のコードを実行されたりする 可能性があります。
- gdImageCreateTrueColor() 関数に整数オーバーフローの脆弱性
- imagearc() 関数と imagefilledarc() 関数に、非常に大きな開始角または終了角を与えることにより DoS 攻撃が可能になる脆弱性
- gdImageStringFTEx() 関数にレースコンディションの脆弱性
入手先:[ size ] [ SHA1 checksum ] [ file name ] 572237 c0633f6918c2ac012cc0931102741188cab1c0d1 gd-2.0.27-0vl5.src.rpm 90013 18cd495782bcc5e9b63b7cdad83665e6b3420481 gd-2.0.27-0vl5.i386.rpm 96126 e896afb439708793c1dc41d2904718f88905219c gd-devel-2.0.27-0vl5.i386.rpm 22338 48e1375795ce61b6489c301579aedfe68d1016a6 gd-progs-2.0.27-0vl5.i386.rpm 102045 3722e06102bcd942e41411d3379257f5a291fb22 gd-2.0.27-0vl5.ppc.rpm 104755 9e3f0651fcc791efc55007a71b907e6853ac8f37 gd-devel-2.0.27-0vl5.ppc.rpm 34508 f6d3c1e7325e6f52be287d7869cb91a571a4630d gd-progs-2.0.27-0vl5.ppc.rpm
各ミラーサイトの関連URL:Vine-3.2/updates/RPMS/i386 Vine-3.1/updates/RPMS/ppcより入手してください。
http://www.frsirt.com/english/advisories/2007/2336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3477
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3478