ImageMagick にセキュリティホール

発行日:2015,01,02
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
ImageMagick にバッファオーバフローの問題が発見されました。
巧妙に作られた PSD ファイルを用いて任意のコードの実行を許す可能性があります。
(CVE-2014-1947, CVE-2014-1958, CVE-2014-2030)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 10049257 93ac1cdc13668b2cc9ba7a684df4ac0dc7658c5b ImageMagick-6.6.8.5-7vl6.src.rpm

  7897071 83c50dec3ed541df1d0cbf431ae97aeae51a4bde ImageMagick-6.6.8.5-7vl6.i686.rpm
   188405 78e5a3f7564e51e430d95b3229583980ac85867c ImageMagick-c++-6.6.8.5-7vl6.i686.rpm
    70052 7b9b30a3f4e751614ef567befe74a0f6f4b51b69 ImageMagick-c++-devel-6.6.8.5-7vl6.i686.rpm
    95777 39b2721961ad5a18c41755a42e238b39c6001254 ImageMagick-devel-6.6.8.5-7vl6.i686.rpm
   134305 f6dd2a49b9cfcd32330f2ca6d52adcd06930e06a perl-Image-Magick-6.6.8.5-7vl6.i686.rpm

  8009111 3751bf97d6fd7bf174364085401765399b3c16a7 ImageMagick-6.6.8.5-7vl6.x86_64.rpm
   182530 80af5910fb5aff689fb9eee3addc494cddbd8b16 ImageMagick-c++-6.6.8.5-7vl6.x86_64.rpm
    69996 56666cf52a489f915f0550ec3a78796e257dde2a ImageMagick-c++-devel-6.6.8.5-7vl6.x86_64.rpm
    95745 36df02c110ca4b003b5164217ffb8e6f1ea657ca ImageMagick-devel-6.6.8.5-7vl6.x86_64.rpm
   138394 c087c63319869cf21784a31af626448b3ba24801 perl-Image-Magick-6.6.8.5-7vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: