gimp にセキュリティホール
発行日:2014,01,14
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- gimp の xwd プラグインに問題が発見されました。
巧妙に作られた xwd ファイルを用いて DoS攻撃(アプリのクラッシュ)や任意のコードの実行をが行える可能性があります。
(CVE-2012-5576, CVE-2013-1913, 1978)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 17154517 43d0d21584e8247896b6f3d833a274f8e43026ee gimp-2.6.12-2vl6.src.rpm 18529153 08507d99f1a1239b4c445de4a80949d6f0371471 gimp-2.6.12-2vl6.i686.rpm 1073833 f0c5cadc6d251c8cf2107070f89e632d31fa5ca2 gimp-devel-2.6.12-2vl6.i686.rpm 18744918 2fcdf69e3fafbf42cc9d172246c318887324b2e1 gimp-2.6.12-2vl6.x86_64.rpm 1073874 9c2813051b6e6281ccd9ce5a7603d60c429c0d19 gimp-devel-2.6.12-2vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5576
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1913
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1978
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005735.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005506.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005507.html