2012年3月 7日

[debian-users:56022] [Translate] [SECURITY] [DSA 2426-1] gimp security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2426-1 security@xxxxx
http://www.debian.org/security/ Florian Weimer

March 06, 2012 http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : gimp
Vulnerability : 複数
Problem type : ローカル
Debian-specific: いいえ
CVE ID : CVE-2010-4540 CVE-2010-4541 CVE-2010-4542 CVE-2010-4543
CVE-2011-1782 CVE-2011-2896

複数の欠陥が、GNU 画像処理プログラム GIMP に発見されました。

CVE-2010-4540
スタックベースのバッファオーバフローが、
"LIGHTING EFFECTS > LIGHT" プラグインの
plug-ins/lighting/lighting-ui.c の load_preset_response 関数
に存在し、プラグイン設定ファイルに長大な Position フィールド
を指定することでリモートの攻撃者から、ユーザ操作は必要ではあ
るものもサービス拒否攻撃 (アプリケーションクラッシュ) が可能
で、さらに任意のコードの実行を許す可能性があります。

CVE-2010-4541
スタックベースのバッファオーバフローが、"SPHERE DESIGNER" プ
ラグインの plug-ins/common/sphere-designer.c の loadit 関数に
存在し、プラグイン設定ファイルに長大な "Number of lights" フ
ィールドを指定することでリモートの攻撃者から、ユーザ操作は必
要ではあるものもサービス拒否攻撃 (アプリケーションクラッシュ)
が可能で、さらに任意のコードの実行を許す可能性があります。

CVE-2010-4542
スタックベースのバッファオーバフローが、"GFIG" プラグインの
gfig_read_parameter_gimp_rgb 関数に存在し、プラグイン設定ファ
イルに長大な "Foreground" フィールドを指定することでリモート
の攻撃者から、ユーザ操作は必要ではあるものもサービス拒否攻撃
(アプリケーションクラッシュ) が可能で、さらに任意のコードの実
行を許す可能性があります。

CVE-2010-4543
ヒープベースのバッファオーバフローが、"Paint Shop Pro (PSP)"
プラグインの file-psp.c の read_channel_data 関数に存在し、画
像末尾に長大な run カウントが指定された PSP_COMP_RLE (RLE 圧
縮) 画像ファイルにより、リモートの攻撃者からのサービス拒否攻撃
(アプリケーションクラッシュ) が可能で、さらに任意のコードの実
行を許す可能性があります。

CVE-2011-1782
VE-2010-4543 の修正は不完全でした。

CVE-2011-2896
plug-ins/common/file-gif-load.c の LZWReadByte 関数中の LZW
伸張コードで伸張テーブルに含まれないワードがあった場合の処理
に欠陥があり、細工した圧縮画像ストリームにより、リモートの攻
撃者から無限ループやヒープベースのバッファオーバフローによる
サービス拒否攻撃が可能で、さらに任意のコードの実行を許す可能
性があります。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は
バージョン 2.6.10-1+squeeze3 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、
これらの問題はバージョン 2.6.11-5 で修正されています。

直ぐに gimp パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2012年3月 7日 08:21
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/108715
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。