gimp にセキュリティホール
発行日:2011,09,19
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- gimp に問題が発見されました。
Paint Shop Pro プラグインにバッファオーバフローの問題が発見されました。
巧妙に作られたファイルを処理させることによりDoS 攻撃(アプリのクラッシュ)や任意のコードの実行ができる可能性があります。
(CVE-2011-1782)
gimp で使用されている LZW decompressor に問題が発見されました。
解凍用テーブルに存在しない単語のコード化を適切に処理しないため、任意のコードを実行される可能性があります。
(CVE-2011-2896)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 17630538 94c5b1994b938f411ef01da5da837dacb37b4b52 gimp-2.6.11-5vl6.src.rpm 18237628 28aa947aa05010973ed1d644bb8c96bc15f98e2c gimp-2.6.11-5vl6.i686.rpm 1114143 0ac790f5af984f3a106826f021b12a0f01d4b608 gimp-devel-2.6.11-5vl6.i686.rpm 18445751 76d546fff70e10421059304070dc91d32602f47a gimp-2.6.11-5vl6.x86_64.rpm 1114055 f588c5d8407de685f6e26d6ef80c1748b6fa32b6 gimp-devel-2.6.11-5vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
