[ 2004,10,08 ] gdk-pixbuf にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha}

内容:

不正な BMP 画像が bmp ローダの無限ループをもたらす脆弱性が見つかりました (CAN-2004-0753)。
xpm ローダにヒープオーバフローとスタックオーバフローの脆弱性が見つかりました (CAN-2004-0782, CAN-2004-0783)。
ico ローダに整数オーバフローの脆弱性が見つかりました (CAN-2004-0788)。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
  407170 61b37479b6837606d38d2a977cb059651894ed02 gdk-pixbuf-0.22.0-0vl2.1.src.rpm

  232226 1ccedba90e665b09e778979317638bb45b51f409 gdk-pixbuf-0.22.0-0vl2.1.i386.rpm
  179897 9df868d698cdff05eaad8287aef259031375cad8 gdk-pixbuf-devel-0.22.0-0vl2.1.i386.rpm

  253021 1e9868ab30e658ecdee10424102e7542fa89ea2a gdk-pixbuf-0.22.0-0vl2.1.ppc.rpm
  207099 5df9ebd5047c341dddb92d93a966335809ecd6c4 gdk-pixbuf-devel-0.22.0-0vl2.1.ppc.rpm

  715871 4fd2a92d26ce71b66242a56379a35efa88938261 gdk-pixbuf-0.22.0-0vl2.1.alpha.rpm
  225036 c883cdd08fb79a7bc223378ba3554b9b07647b23 gdk-pixbuf-devel-0.22.0-0vl2.1.alpha.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0788