対象 (Vine Linuxバージョン):4.1/i386, 4.1/ppc内容:
gimp に複数の脆弱性が発見されました。修正ずみパッケージ/ファイル:
- CVE-2007-2356
- sunras プラグインにバッファオーバーフローの脆弱性が発見されました。 巧妙に作られた RAS ファイルを開いた場合、任意のコードを実行可能になる 可能性があります。
- CVE-2007-2949
- psd プラグインに整数オーバーフローの脆弱性が発見されました。 巧妙に作られた PSD ファイルを開いた場合、任意のコードが実行可能になる 可能性があります。
入手先:[ size ] [ SHA1 checksum ] [ file name ] 12908241 f75a5a430d34a374056d3a2ad82a3f47fdbbf788 gimp-2.2.12-0vl2.2.src.rpm 10690073 75ca7d7b724236a64d9f3d4821da74650e99e047 gimp-2.2.12-0vl2.2.i386.rpm 618128 250479357136ae61a0a8da28e9516c1e60e21eb9 gimp-devel-2.2.12-0vl2.2.i386.rpm 11198481 5ecd12700e69ddd57e2fb9e6aa3e7cac620ede10 gimp-2.2.12-0vl2.2.ppc.rpm 617947 7642c5fbad59a307ce02d20f21c2a6f42dc0dde0 gimp-devel-2.2.12-0vl2.2.ppc.rpm
各ミラーサイトの関連URL:Vine-4.1/updates/RPMS/i386 Vine-4.1/updates/RPMS/ppcより入手してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2949