[ 2005,02,07 ] imlib にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha}

内容:

ヒープオーバフローと整数値オーバフローの脆弱性が発見されました。 リモートの攻撃者が悪意をもって作成した画像により、 DoS (Denial of Service) 攻撃や任意のコードの実行を許す可能性があります。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
  759924 58714e48ddf21c8f7c8501a2514e24b92391fc89 imlib-1.9.14-0vl1.3.src.rpm

  149121 4e6f0583469f111a37e3abda677491701ee3bc19 imlib-1.9.14-0vl1.3.i386.rpm
  248494 197dfb9df56229946a8c51900451fd4b18b92c61 imlib-cfgeditor-1.9.14-0vl1.3.i386.rpm
  220508 3ee4a25882718969931308dcb0079170786638fd imlib-devel-1.9.14-0vl1.3.i386.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1025
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1026