gd にセキュリティホール

発行日:2009,11,04
対象 (Vine Linuxバージョン):

5.0/i386, 5.0/x86_64, 5.0/ppc

内容:
GD Graphics ライブラリに脆弱性が発見されました。 巧妙に作られた GD ファイルを用いて、アプリの アプリのクラッシュや任意のコード実行を行える 可能性があります。 (CVE-2009-3546)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1222882 993159180646bded6e2244fe8bc4bf68063fa0ad gd-2.0.35-5vl5.src.rpm

   104807 124efc651e4235532f90c2b4829148df140dbab1 gd-2.0.35-5vl5.i386.rpm
   110016 2cd142b1a9ef0a1f632673c78589181a2daf17ea gd-devel-2.0.35-5vl5.i386.rpm
    25084 4eb1981401d75433b83df08eeca0e465b0ed4254 gd-progs-2.0.35-5vl5.i386.rpm

   107411 67a04cd719120b65352814cee62fba1d4b2d76b8 gd-2.0.35-5vl5.ppc.rpm
   115545 45bbba629f0deab93f8dfa98a7fa511887658f3e gd-devel-2.0.35-5vl5.ppc.rpm
    41023 427893ef2b9ddb5821a735779dabb2fe7df6caf8 gd-progs-2.0.35-5vl5.ppc.rpm

   105529 ff4ebf9679d77b5c5b4b7bb728a026a3c8bcdc16 gd-2.0.35-5vl5.x86_64.rpm
   114935 66b4e450823074b5ef2099e14707f7debe0adc26 gd-devel-2.0.35-5vl5.x86_64.rpm
    26241 8a0098f335947d653552abe16a3a0a4f7234b53b gd-progs-2.0.35-5vl5.x86_64.rpm
    92771 5e9446d10f03add36115058b0bf8af80bf714378 compat32-gd-2.0.35-5vl5.i386.rpm
    94442 e7c2b620aae2aecd47418ec058a47d558f24634b compat32-gd-devel-2.0.35-5vl5.i386.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援