ImageMagick にセキュリティホール
発行日:2015,01,02
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- ImageMagick にバッファオーバフローの問題が発見されました。
巧妙に作られた PSD ファイルを用いて任意のコードの実行を許す可能性があります。
(CVE-2014-1947, CVE-2014-1958, CVE-2014-2030)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 10049257 93ac1cdc13668b2cc9ba7a684df4ac0dc7658c5b ImageMagick-6.6.8.5-7vl6.src.rpm 7897071 83c50dec3ed541df1d0cbf431ae97aeae51a4bde ImageMagick-6.6.8.5-7vl6.i686.rpm 188405 78e5a3f7564e51e430d95b3229583980ac85867c ImageMagick-c++-6.6.8.5-7vl6.i686.rpm 70052 7b9b30a3f4e751614ef567befe74a0f6f4b51b69 ImageMagick-c++-devel-6.6.8.5-7vl6.i686.rpm 95777 39b2721961ad5a18c41755a42e238b39c6001254 ImageMagick-devel-6.6.8.5-7vl6.i686.rpm 134305 f6dd2a49b9cfcd32330f2ca6d52adcd06930e06a perl-Image-Magick-6.6.8.5-7vl6.i686.rpm 8009111 3751bf97d6fd7bf174364085401765399b3c16a7 ImageMagick-6.6.8.5-7vl6.x86_64.rpm 182530 80af5910fb5aff689fb9eee3addc494cddbd8b16 ImageMagick-c++-6.6.8.5-7vl6.x86_64.rpm 69996 56666cf52a489f915f0550ec3a78796e257dde2a ImageMagick-c++-devel-6.6.8.5-7vl6.x86_64.rpm 95745 36df02c110ca4b003b5164217ffb8e6f1ea657ca ImageMagick-devel-6.6.8.5-7vl6.x86_64.rpm 138394 c087c63319869cf21784a31af626448b3ba24801 perl-Image-Magick-6.6.8.5-7vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: