netpbm にセキュリティホール

発行日:2010,03,02
対象 (Vine Linuxバージョン):

5.0/i386, 5.0/x86_64, 5.0/ppc

内容:
NetPBM の xpmtopp コンバータに問題が発見されました。 巧妙につくられたイメージを処理させることにより、 アプリのクラッシュや任意のコード実行を 許す可能性があります。 (CVE-2009-4274)
Vine Linux 5.1 にはすでに適用済みです。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  2602040 86b022025ee4cfd76206c1127ae503f8df08433f netpbm-10.27-2vl5.src.rpm

   119930 9d6a002c4bf090d1d2eaa666a34b745b7b6cc603 netpbm-10.27-2vl5.i386.rpm
   141351 b4d9c5dd1a31ddfb643805faeac905dfb3d30ad2 netpbm-devel-10.27-2vl5.i386.rpm
  1943591 7c3ea3946ea4f613aa65020274ed3022fb55f602 netpbm-progs-10.27-2vl5.i386.rpm

   123055 9ca7acea580b429a5cdcc2156557958578ebd005 netpbm-10.27-2vl5.ppc.rpm
   141511 3a41a8a7c19c108d4e960fa3bf36dcd1c4d201d8 netpbm-devel-10.27-2vl5.ppc.rpm
  2364107 f7106e63a20bd118abdeb0ec83557ab772639df0 netpbm-progs-10.27-2vl5.ppc.rpm

   121748 6bc3a8b28811561be3277dc6d06f46f2706f5143 netpbm-10.27-2vl5.x86_64.rpm
   144069 2b8ecd6d11172211480010beac0f1cb8cadd3e79 netpbm-devel-10.27-2vl5.x86_64.rpm
  1955433 9c883cf845ca871a04288649e505e87a127a8114 netpbm-progs-10.27-2vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援