Vine Linux Errata

[ 2008,05,01 ] ImageMagick にセキュリティホール

対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:

ImageMagick の XCF ファイル、PCX ファイルの扱いに脆弱性が 発見されました。 巧妙に作られたファイルを開かせることにより、攻撃者が任意の コードの実行ができる恐れがあります。 (CVE-2008-1096, CVE-2008-1097)

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 5392337 1883baf78a966b7a158e75240d30373132eeac02 ImageMagick-6.3.0.1-1.4vl4.src.rpm

 3487969 9a131adf9203ddef0b930ec0767f46ae8643a0c7 ImageMagick-6.3.0.1-1.4vl4.i386.rpm
  141131 665d44ec2633cbe6c00c159cfe9d10780b7c6d2c ImageMagick-c++-6.3.0.1-1.4vl4.i386.rpm
  186712 7d997592e5d45248bf501ca89f97581531306d90 ImageMagick-c++-devel-6.3.0.1-1.4vl4.i386.rpm
 1661791 df0daefca1bdd08e78bd4cc0f77ec1b40339b285 ImageMagick-devel-6.3.0.1-1.4vl4.i386.rpm
   98637 6858c2158e7c82d6d018bcb9363e8770c844753e ImageMagick-perl-6.3.0.1-1.4vl4.i386.rpm

 3656622 6a7f1f833be0b98b3ca71efdf5b242b54971d087 ImageMagick-6.3.0.1-1.4vl4.ppc.rpm
  142422 0ab685ca9222b8a23619e49b646b237fca97b00e ImageMagick-c++-6.3.0.1-1.4vl4.ppc.rpm
  204943 e005a1df8ae6d9f0fee29e573b389ef1dbbc57f4 ImageMagick-c++-devel-6.3.0.1-1.4vl4.ppc.rpm
 1975497 795043deac83fdc2eb478bcb175f85bbd93f6706 ImageMagick-devel-6.3.0.1-1.4vl4.ppc.rpm
   87911 67a782c5df155aa7b36ba4d32c6d27423a274037 ImageMagick-perl-6.3.0.1-1.4vl4.ppc.rpm

入手先：

各ミラーサイトの

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1097