ImageMagick にセキュリティホール
発行日:2012,05,22
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- ImageMagick に複数の整数オーバフローの問題が発見されました。
DoS 攻撃や任意のコードの実行を許す可能性があります。
(CVE-2012-0259, CVE-2012-0260, CVE-2012-1185,
CVE-2012-1186, CVE-2012-1610, CVE-2012-1798)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 10046912 24b731dd0a1e39fff6774dd05d2487bce2d4826a ImageMagick-6.6.8.5-5vl6.src.rpm 7881742 4c0a6b454c0b85938755f65d96da514820f06232 ImageMagick-6.6.8.5-5vl6.i686.rpm 188064 f12a41c508b971dc2c7bd5afabe8a4e67c676a8a ImageMagick-c++-6.6.8.5-5vl6.i686.rpm 69758 685ddda1745480e91c74cb212f870656f82c90fa ImageMagick-c++-devel-6.6.8.5-5vl6.i686.rpm 95514 cf7ecc191284e94a01140e889f100a90bc205a21 ImageMagick-devel-6.6.8.5-5vl6.i686.rpm 134046 1ae86fc00178df0002243cb169281b7b762abf74 perl-Image-Magick-6.6.8.5-5vl6.i686.rpm 7991484 065206d709de9f888baecf28c1196103c76e34c2 ImageMagick-6.6.8.5-5vl6.x86_64.rpm 182223 38b36d48cfa9f5a921d0cc6a4114c833daa8fac7 ImageMagick-c++-6.6.8.5-5vl6.x86_64.rpm 69712 671e6946633989bf0e151d937bfd5eb30dda4190 ImageMagick-c++-devel-6.6.8.5-5vl6.x86_64.rpm 95470 81a0dfa6be87debd4a64aba924bf28bd2718a0af ImageMagick-devel-6.6.8.5-5vl6.x86_64.rpm 138055 6394a55c31dc861669ec6124ead4e2eb740d6430 perl-Image-Magick-6.6.8.5-5vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0259
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0260
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1185
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1186
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1610
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1798