[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50246] [Translate] [SECURITY] [DSA 1493-2] New sdl-image1.2 packages fix arbitrary code execution

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:50246] [Translate] [SECURITY] [DSA 1493-2] New sdl-image1.2 packages fix arbitrary code execution
Date: Mon, 17 Mar 2008 22:55:18 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=AWL,KI autolearn=disabled version=3.1.7-deb
Message-id: <47DE783B.2050904@xxxxxxxxxxxx>
X-mail-count: 50246
User-agent: Thunderbird 2.0.0.12 (Macintosh/20080213)

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-

- ------------------------------------------------------------------------
Debian Security Advisory DSA-1493-2                  security@debian.org
http://www.debian.org/security/                          Thijs Kinkhorst
March 16, 2008                        http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : sdl-image1.2
Vulnerability  : バッファオーバフロー
Problem type   : ローカル (リモート)
Debian-specific: いいえ
CVE Id(s)      : CVE-2007-6697 CVE-2008-0554

勧告 DSA 1493-1 の Debian 4.0 Etch 向けの更新のバージョン番号が見落と
しによりメインアーカイブのものより低くなっており、インストールできなく
なっていました。この更新はバージョン番号のみを修正したものです。
念のため、元の勧告を再掲します。

Simple DirectMedia レイヤ 1.2 向けの画像ローディングライブラリに複数の
ローカル及びリモートから攻撃可能な欠陥が発見されました。The Common
Vulnerabilities and Exposures project は以下の問題を認識しています。

CVE-2007-6697

    Gynvael Coldwind さんにより GIF 画像処理にバッファオーバフローがあり、
    サービス拒否攻撃が可能で、更に任意のコードが実行できる可能性が発見さ
    れました。

CVE-2008-0544

    IFF ILBM 画像処理にバッファオーバフローがあり、サービス拒否攻撃が可
    能で、更に任意のコードが実行できる可能性が発見されました。

安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 1.2.5-2+etch1 で修正されています。

旧安定版 (oldstable) ディストリビューション (sarge) では、これらの問題は
バージョン 1.2.4-1etch1 で修正されています。バージョン番号が Sarge1 では
なく etch1 になっているのは転記ミスで、それ以外の点では更新は正しいため、
名称を変更した再更新は行わない予定です。

直ぐに sdl-image1.2 パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian 3.1 (old stable)
- ----------------------

ソースアーカイブ:


http://security.debian.org/pool/updates/main/s/sdl-image1.2/sdl-image1.2_1.2.4-1etch1.diff.gz
    Size/MD5 checksum:    27202 0b364f0ccd1b55de86b64beafbebff7f

http://security.debian.org/pool/updates/main/s/sdl-image1.2/sdl-image1.2_1.2.4-1etch1.dsc
    Size/MD5 checksum:      695 6dfd0ce5e3c53237b0b25e4dd269a11a

http://security.debian.org/pool/updates/main/s/sdl-image1.2/sdl-image1.2_1.2.4.orig.tar.gz
    Size/MD5 checksum:   841885 70bf617f99e51a2c94550fc79d542f0b

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.4-1etch1_alpha.deb
    Size/MD5 checksum:    33742 ea1ed76178284a1c6db541c965da37e4

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.4-1etch1_alpha.deb
    Size/MD5 checksum:    43496 f545cac9be83710d7a9fa10b9a6aa3e6

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.4-1etch1_amd64.deb
    Size/MD5 checksum:    28126 42037dac0e93f401ac8dbbd7eb28db3f

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.4-1etch1_amd64.deb
    Size/MD5 checksum:    33870 742423cedbaf791e44b9038cf55fb12f

arm architecture (ARM)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.4-1etch1_arm.deb
    Size/MD5 checksum:    26854 6329107849651e11c8d4e4f556083d87

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.4-1etch1_arm.deb
    Size/MD5 checksum:    32982 e94d20a7159fb861d46ebf3b4eeb1a3e

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.4-1etch1_hppa.deb
    Size/MD5 checksum:    32766 ea20750007fc127575c809c3c5120670

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.4-1etch1_hppa.deb
    Size/MD5 checksum:    37850 28508c01a54dbcdfcbc5976fb39d4e4e

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.4-1etch1_i386.deb
    Size/MD5 checksum:    31678 e4f87b2d32187aea3e3106acffba5110

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.4-1etch1_i386.deb
    Size/MD5 checksum:    27288 edea4b5cee15f1541affd374d5fdc304

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.4-1etch1_ia64.deb
    Size/MD5 checksum:    39306 71a0facbdffabd3fc3a2020441cdc77b

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.4-1etch1_ia64.deb
    Size/MD5 checksum:    46542 d577243130ea99eeddb4aeb426065414

m68k architecture (Motorola Mc680x0)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.4-1etch1_m68k.deb
    Size/MD5 checksum:    29560 e0090e37b0260ac763bfef2c1759a76f

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.4-1etch1_m68k.deb
    Size/MD5 checksum:    25882 4c322c227336ab964455c3b0d68a886f

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.4-1etch1_mips.deb
    Size/MD5 checksum:    28876 b06528c4868efe3611a8b619ffd1241a

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.4-1etch1_mips.deb
    Size/MD5 checksum:    36434 d3d65379318c3bbb2404b7309b20e22c

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.4-1etch1_mipsel.deb
    Size/MD5 checksum:    36582 cb7b4d04063110328b56276aca575552

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.4-1etch1_mipsel.deb
    Size/MD5 checksum:    28340 92e97c6067c2e081ff7cd11ecc302f2a

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.4-1etch1_powerpc.deb
    Size/MD5 checksum:    35462 b51680ea32ee9efe1eb67b26dd282c5b

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.4-1etch1_powerpc.deb
    Size/MD5 checksum:    30356 e2780564742a68fd237c52d3ca591675

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.4-1etch1_s390.deb
    Size/MD5 checksum:    29724 44f41692b88e54c89f001eb641da045b

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.4-1etch1_s390.deb
    Size/MD5 checksum:    34572 80ff11c08dfb385afa654d59d220f9c0

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.4-1etch1_sparc.deb
    Size/MD5 checksum:    27324 8d628ae4aadb9e8547550950c7724719

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.4-1etch1_sparc.deb
    Size/MD5 checksum:    32698 276764545f2061bf0cc3c93581a31bd0

Debian 4.0 (stable)
- -------------------

ソースアーカイブ:


http://security.debian.org/pool/updates/main/s/sdl-image1.2/sdl-image1.2_1.2.5.orig.tar.gz
    Size/MD5 checksum:  1308637 cd006109a73bf7dcc93e1c3ed15ee782

http://security.debian.org/pool/updates/main/s/sdl-image1.2/sdl-image1.2_1.2.5-2+etch1.diff.gz
    Size/MD5 checksum:    12288 84411d1b20a5081531b7ecc7a8fa6b98

http://security.debian.org/pool/updates/main/s/sdl-image1.2/sdl-image1.2_1.2.5-2+etch1.dsc
    Size/MD5 checksum:      991 7806c149bf53c0c3fbe09603b28a9e7f

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.5-2+etch1_alpha.deb
    Size/MD5 checksum:    35600 c930d2cb2fe38353ebbe9edc1a98c98b

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.5-2+etch1_alpha.deb
    Size/MD5 checksum:    47102 35738b5f9cf4f257124cfd790f10cc45

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.5-2+etch1_amd64.deb
    Size/MD5 checksum:    37168 5b25b6d14deacd354314f33feafd1afb

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.5-2+etch1_amd64.deb
    Size/MD5 checksum:    30812 23b4a56805646edd08341cbc8cf50813

arm architecture (ARM)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.5-2+etch1_arm.deb
    Size/MD5 checksum:    29886 9eac2469b9f44949bee06c68cf39d61d

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.5-2+etch1_arm.deb
    Size/MD5 checksum:    34364 dfdae6084d7980fa7e7a37b2d1ce335f

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.5-2+etch1_hppa.deb
    Size/MD5 checksum:    42668 bb3e3aa7c32fc3987601cafe02b5dd06

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.5-2+etch1_hppa.deb
    Size/MD5 checksum:    35994 00a45b42952daf6a89805bc3040e9e9d

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.5-2+etch1_i386.deb
    Size/MD5 checksum:    34404 6b98b1a5fd2eeaf25feaab7418583ec9

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.5-2+etch1_i386.deb
    Size/MD5 checksum:    29632 fe51b351e3eb72f315ed1b74f29138eb

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.5-2+etch1_ia64.deb
    Size/MD5 checksum:    44372 31f41f5b4906cf6d1c235ad6a1b29c5c

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.5-2+etch1_ia64.deb
    Size/MD5 checksum:    52846 cfd0229fc15d7a8e18e834c66f5b03d3

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.5-2+etch1_mips.deb
    Size/MD5 checksum:    30960 7132abcd2c819256b7193b7cf63fa81e

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.5-2+etch1_mips.deb
    Size/MD5 checksum:    39782 d3ead76cfe8f6e92fb2921d8de2d54bb

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.5-2+etch1_mipsel.deb
    Size/MD5 checksum:    40086 825a5d5805f99bfb9acf1f6425a909a3

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.5-2+etch1_mipsel.deb
    Size/MD5 checksum:    30402 a656068aaf5669b19699d69f89624900

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.5-2+etch1_powerpc.deb
    Size/MD5 checksum:    38494 af9c5c3a5043f7665277cce36c88446b

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.5-2+etch1_powerpc.deb
    Size/MD5 checksum:    32208 cebf3e7baa407284a2dcc60f4c711240

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.5-2+etch1_s390.deb
    Size/MD5 checksum:    32128 32df92bc5b9c748857ab3c374bef8691

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.5-2+etch1_s390.deb
    Size/MD5 checksum:    37428 0e9e191540931cf1d2e89441b0a115dd

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2-dev_1.2.5-2+etch1_sparc.deb
    Size/MD5 checksum:    35878 9ae84a99d7976a4ccef4f231e4eb1b5b

http://security.debian.org/pool/updates/main/s/sdl-image1.2/libsdl-image1.2_1.2.5-2+etch1_sparc.deb
    Size/MD5 checksum:    29446 d5f44ae97830110675eec90dba2c442f


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko

Follow-Ups:
- [debian-users:50247] uim-gnome-appleの利用について
  - From: Kiyotaka ATSUMI

Prev by Date: [debian-users:50245] [Translate] [Translate] [SECURITY] [DSA 1521-1] New lighttpd packages fix arbitrary file disclosure
Next by Date: [debian-users:50247] uim-gnome-appleの利用について
Previous by thread: [debian-users:50245] [Translate] [Translate] [SECURITY] [DSA 1521-1] New lighttpd packages fix arbitrary file disclosure
Next by thread: [debian-users:50247] uim-gnome-appleの利用について
Index(es):
- Date
- Thread