[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:47207] [Translate] [SECURITY] [DSA 1168-1] New imagemagick packages fix arbitrary code execution
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1168-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
September 4th, 2006 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : imagemagick
Vulnerability : 複数
Problem-Type : ローカル(リモート)
Debian-specific: いいえ
CVE ID : CVE-2006-2440 CVE-2006-3743 CVE-2006-3744
Debian Bug : 345595
画像処理ツール群 Imagemagick に複数のリモートから攻撃可能な欠陥が発見され
ました。この欠陥を攻撃することにより、任意のコードの実行が可能です。The
Common Vulnerabilities and Exposures project では以下の問題を認識していま
す。
CVE-2006-2440
Eero Häkkinen さんにより、ディスプレイツールが画像抽出の際のメモ
リの割り当てが不十分であり、バッファオーバフローの可能性があることが発
見されました。
CVE-2006-3743
Google Security Team の Tavis Ormandy さんにより、Sun ビットマップイメ
ージデコーダの入力のサニタイズが不十分なため、バッファオーバフローや任
意コード実行の可能性があることが発見されました。
CVE-2006-3744
Google Security Team の Tavis Ormandy さんにより、XCF 画像デコーダの入
力のサニタイズが不十分なため、バッファオーバフローや任意コード実行の可
能性があることが発見されました。
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョン
6:6.0.6.2-2.7 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修正
予定です。
直ぐに Imagemagick パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/i/imagemagick/imagemagick_6.0.6.2-2.7.dsc
Size/MD5 checksum: 881 5f4679e6227198748235d9568723bed8
http://security.debian.org/pool/updates/main/i/imagemagick/imagemagick_6.0.6.2-2.7.diff.gz
Size/MD5 checksum: 139850 5b2a96c4b4b33911aad3554e62ff6ead
http://security.debian.org/pool/updates/main/i/imagemagick/imagemagick_6.0.6.2.orig.tar.gz
Size/MD5 checksum: 6824001 477a361ba0154cc2423726fab4a3f57c
Alpha architecture:
http://security.debian.org/pool/updates/main/i/imagemagick/imagemagick_6.0.6.2-2.7_alpha.deb
Size/MD5 checksum: 1469458 4b7e270543c1cba6ef911d0b57f528bd
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6_6.0.6.2-2.7_alpha.deb
Size/MD5 checksum: 173642 e89b1ac6389af3c3654c92ef04f71236
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6-dev_6.0.6.2-2.7_alpha.deb
Size/MD5 checksum: 288440 9c890a22da5b3108e1e79986b8f3f9d7
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6_6.0.6.2-2.7_alpha.deb
Size/MD5 checksum: 1284480 b46ddf341c60bd3b56a74c30bc18b4b3
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6-dev_6.0.6.2-2.7_alpha.deb
Size/MD5 checksum: 2203472 a8dd1051aac2733bd0af5e8fd49023fb
http://security.debian.org/pool/updates/main/i/imagemagick/perlmagick_6.0.6.2-2.7_alpha.deb
Size/MD5 checksum: 143624 a57deca01aad6b87c7c84e2b8a14b24c
AMD64 architecture:
http://security.debian.org/pool/updates/main/i/imagemagick/imagemagick_6.0.6.2-2.7_amd64.deb
Size/MD5 checksum: 1465964 d731dd65e03575fe951f346c270a6c47
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6_6.0.6.2-2.7_amd64.deb
Size/MD5 checksum: 163296 5dfd5471d9e8857847afa0d50765df35
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6-dev_6.0.6.2-2.7_amd64.deb
Size/MD5 checksum: 228512 c0a5d774b8b597e7d63c077a43e350c6
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6_6.0.6.2-2.7_amd64.deb
Size/MD5 checksum: 1194568 4d948195b97c8f2dfe56a1cf6b482991
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6-dev_6.0.6.2-2.7_amd64.deb
Size/MD5 checksum: 1549604 024c88129c756946fed8ee1d864e33cf
http://security.debian.org/pool/updates/main/i/imagemagick/perlmagick_6.0.6.2-2.7_amd64.deb
Size/MD5 checksum: 231526 587b1beb498fc92d0b8ff76f5a35bdf9
ARM architecture:
http://security.debian.org/pool/updates/main/i/imagemagick/imagemagick_6.0.6.2-2.7_arm.deb
Size/MD5 checksum: 1465884 bdd4e36a48a0e9a565dab28fba2d7fa1
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6_6.0.6.2-2.7_arm.deb
Size/MD5 checksum: 149044 08f5af4cfd20733853cc170e3740a5a0
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6-dev_6.0.6.2-2.7_arm.deb
Size/MD5 checksum: 234434 ee66b8b8e350f66e2292f04187e3c95c
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6_6.0.6.2-2.7_arm.deb
Size/MD5 checksum: 1204024 98632b2822a85c4754fa57a4ef518e86
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6-dev_6.0.6.2-2.7_arm.deb
Size/MD5 checksum: 1646990 d4bcb1b567ffa09b73a2c68614ba358c
http://security.debian.org/pool/updates/main/i/imagemagick/perlmagick_6.0.6.2-2.7_arm.deb
Size/MD5 checksum: 230240 fc8a8fe47b515072aac332ad79e87cfd
HP Precision architecture:
http://security.debian.org/pool/updates/main/i/imagemagick/imagemagick_6.0.6.2-2.7_hppa.deb
Size/MD5 checksum: 1468036 4da528a607d18caad31a4534b872498e
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6_6.0.6.2-2.7_hppa.deb
Size/MD5 checksum: 181886 75a2bb4d8f9121695dea5d1395bc4d4d
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6-dev_6.0.6.2-2.7_hppa.deb
Size/MD5 checksum: 273540 c91370290615180e7ee8256b036b88b9
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6_6.0.6.2-2.7_hppa.deb
Size/MD5 checksum: 1403916 027763e00e9fe27a40d3a031c89ed66f
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6-dev_6.0.6.2-2.7_hppa.deb
Size/MD5 checksum: 1827124 6cdc0bb8859935f3236c8894892fee6d
http://security.debian.org/pool/updates/main/i/imagemagick/perlmagick_6.0.6.2-2.7_hppa.deb
Size/MD5 checksum: 243534 7fef0d62b4bd54dae3508ab234885cbc
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/i/imagemagick/imagemagick_6.0.6.2-2.7_i386.deb
Size/MD5 checksum: 1465818 06d21a526f3c7f2296ff7e44cb8a98ef
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6_6.0.6.2-2.7_i386.deb
Size/MD5 checksum: 164226 8c28e623a546df89295f5de93fcb4989
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6-dev_6.0.6.2-2.7_i386.deb
Size/MD5 checksum: 208680 02c986fb33cf8ebfe92605dd6eceb3dd
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6_6.0.6.2-2.7_i386.deb
Size/MD5 checksum: 1171644 dda01d8a91f2c0d94011c7bae98d07e1
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6-dev_6.0.6.2-2.7_i386.deb
Size/MD5 checksum: 1506700 19e58632b0eac9882d55a27e68fe97a7
http://security.debian.org/pool/updates/main/i/imagemagick/perlmagick_6.0.6.2-2.7_i386.deb
Size/MD5 checksum: 233688 076aa5e15bafcc81ff8935ae3f3f2bcc
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/i/imagemagick/imagemagick_6.0.6.2-2.7_ia64.deb
Size/MD5 checksum: 1468256 b095d99f1f20f574d126231bc86d47ed
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6_6.0.6.2-2.7_ia64.deb
Size/MD5 checksum: 187928 315c8f19d9de2880e6e3925949e64009
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6-dev_6.0.6.2-2.7_ia64.deb
Size/MD5 checksum: 295760 81309e0aa4ee6fec3a013ea422d09252
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6_6.0.6.2-2.7_ia64.deb
Size/MD5 checksum: 1604778 1311def07d07f8f218730dc592d936b5
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6-dev_6.0.6.2-2.7_ia64.deb
Size/MD5 checksum: 2131646 7670599c9d1fd4f40f427a54343a61c1
http://security.debian.org/pool/updates/main/i/imagemagick/perlmagick_6.0.6.2-2.7_ia64.deb
Size/MD5 checksum: 273216 30dc5ab1b25e101211b7b877fecfc91c
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/i/imagemagick/imagemagick_6.0.6.2-2.7_m68k.deb
Size/MD5 checksum: 1465838 f28fe7f4854ea9ac33624fe28a9eeb99
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6_6.0.6.2-2.7_m68k.deb
Size/MD5 checksum: 159628 5c6cfce3833e5f72bc4ea4b67b44ddc9
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6-dev_6.0.6.2-2.7_m68k.deb
Size/MD5 checksum: 210424 06aba656e3adacb2edba8a9b46924131
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6_6.0.6.2-2.7_m68k.deb
Size/MD5 checksum: 1072262 6c0ea79df42c7f85982fcb8ffdd3d424
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6-dev_6.0.6.2-2.7_m68k.deb
Size/MD5 checksum: 1287984 97c8589da25738b8db5d0aa8276038ce
http://security.debian.org/pool/updates/main/i/imagemagick/perlmagick_6.0.6.2-2.7_m68k.deb
Size/MD5 checksum: 226664 6821aa6e592122ae948669d91daa19e1
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/i/imagemagick/imagemagick_6.0.6.2-2.7_mips.deb
Size/MD5 checksum: 1489988 90f02f37f1fc359c311e6608a8b9e773
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6_6.0.6.2-2.7_mips.deb
Size/MD5 checksum: 155234 8d20bbf6bc2db0a380d430eaf4e2ac44
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6-dev_6.0.6.2-2.7_mips.deb
Size/MD5 checksum: 254482 173a83133ca983ee808f903c405b00e2
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6_6.0.6.2-2.7_mips.deb
Size/MD5 checksum: 1118906 048767a15ff7b77d3464eb43810b9bc5
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6-dev_6.0.6.2-2.7_mips.deb
Size/MD5 checksum: 1703880 d7dcbe48dfbf7bdae48d41fae20a83ff
http://security.debian.org/pool/updates/main/i/imagemagick/perlmagick_6.0.6.2-2.7_mips.deb
Size/MD5 checksum: 131050 e154d6146014c2eb7d7d85ff04581f56
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/i/imagemagick/imagemagick_6.0.6.2-2.7_mipsel.deb
Size/MD5 checksum: 1489990 11d140b110c4b5bc37dbd78627abba27
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6_6.0.6.2-2.7_mipsel.deb
Size/MD5 checksum: 151320 e787faeb3a76fa0c1460725a04597ae6
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6-dev_6.0.6.2-2.7_mipsel.deb
Size/MD5 checksum: 249740 47a7592c00e18f7f896c2d2c43a1902d
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6_6.0.6.2-2.7_mipsel.deb
Size/MD5 checksum: 1114186 80a517750adac4831836d8b990033833
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6-dev_6.0.6.2-2.7_mipsel.deb
Size/MD5 checksum: 1667246 cf85d1d16b410968b5366f279a93d4aa
http://security.debian.org/pool/updates/main/i/imagemagick/perlmagick_6.0.6.2-2.7_mipsel.deb
Size/MD5 checksum: 130662 d3e16ff4dddbd8d5bda92bc009f07154
PowerPC architecture:
http://security.debian.org/pool/updates/main/i/imagemagick/imagemagick_6.0.6.2-2.7_powerpc.deb
Size/MD5 checksum: 1471568 19a0fb05aabe4bcfbf182b6b8a3f2dea
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6_6.0.6.2-2.7_powerpc.deb
Size/MD5 checksum: 156508 c1fea955c3c417e5ef89c40783775881
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6-dev_6.0.6.2-2.7_powerpc.deb
Size/MD5 checksum: 227446 b562d64e3e6b0c0a985988b78dbbdfc2
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6_6.0.6.2-2.7_powerpc.deb
Size/MD5 checksum: 1169030 9280aa9786398c1005b9e6b55b768932
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6-dev_6.0.6.2-2.7_powerpc.deb
Size/MD5 checksum: 1684096 7a237ad2e9c8a4717ef7b6876e3be95f
http://security.debian.org/pool/updates/main/i/imagemagick/perlmagick_6.0.6.2-2.7_powerpc.deb
Size/MD5 checksum: 270260 beb8458f70ff7ac8a7500038af7e4f27
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/i/imagemagick/imagemagick_6.0.6.2-2.7_s390.deb
Size/MD5 checksum: 1467276 21f1387063bfa6ec2bd242663bd7bc0d
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6_6.0.6.2-2.7_s390.deb
Size/MD5 checksum: 180234 9e38051c984bca2993fe14a148c63481
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6-dev_6.0.6.2-2.7_s390.deb
Size/MD5 checksum: 229880 d10fa41f750dd6d6539a92c2d1f4676a
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6_6.0.6.2-2.7_s390.deb
Size/MD5 checksum: 1193582 e2a3d7323ed773f4afc954ad63b1e5bf
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6-dev_6.0.6.2-2.7_s390.deb
Size/MD5 checksum: 1530030 22c90f5d3a5bd6c91e374d77c04cf276
http://security.debian.org/pool/updates/main/i/imagemagick/perlmagick_6.0.6.2-2.7_s390.deb
Size/MD5 checksum: 241820 8ca8f45a82f1ba8cf277770dcb1f7ab1
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/i/imagemagick/imagemagick_6.0.6.2-2.7_sparc.deb
Size/MD5 checksum: 1465394 77424512e49657f5ff4e4051f91c8445
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6_6.0.6.2-2.7_sparc.deb
Size/MD5 checksum: 160768 78da3b797a3a1ac44b26d82f770181ad
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick++6-dev_6.0.6.2-2.7_sparc.deb
Size/MD5 checksum: 224066 014a4852687fee185379f0d8b19e088f
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6_6.0.6.2-2.7_sparc.deb
Size/MD5 checksum: 1248408 4b0ecf2ea4745b2236229f7aefd57d7a
http://security.debian.org/pool/updates/main/i/imagemagick/libmagick6-dev_6.0.6.2-2.7_sparc.deb
Size/MD5 checksum: 1683370 e4cd00a416c8fdadd970cf5482cbbf3d
http://security.debian.org/pool/updates/main/i/imagemagick/perlmagick_6.0.6.2-2.7_sparc.deb
Size/MD5 checksum: 230632 695722c6fe649aadbac851990684097b
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------