[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:50770] [Translate] [SECURITY] [DSA 1613-1] new libgd2 packages fix multiple vulnerabilities
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1613-1 security@debian.org
http://www.debian.org/security/ Devin Carraway
July 22, 2008 http://www.debian.org/security/faq
- ------------------------------------------------------------------------
Package : libgd2
Vulnerability : 複数 vulnerabilities
Problem type : ローカル (リモート)
Debian-specific: いいえ
CVE Id(s) : CVE-2007-3476 CVE-2007-3477 CVE-2007-3996 CVE-2007-2445
Debian Bug : 443456
プログラムによるグラフィック生成と処理のためのライブラリ libgd2 に複数の
欠陥が発見されました。The Common Vulnerabilities and Exposures project は
以下の問題を認識しています。
CVE-2007-2445
libgd をリンクしたアプリケーションで、グレースケール PNG ファイルに不
正な tRNS チャンク CRC 値が含まれる不正な画像を読み込ませることにより、
サービス拒否攻撃 (クラッシュ) が可能です。
CVE-2007-3476
libgd の GIF 処理コードに配列の添字誤りがあり、libgd をリンクしたアプ
リケーションで極端に大きなカラーインデックス値を持つ不正な GIF 画像を
読み込ませることにより、サービス拒否攻撃 (クラッシュ) が可能です。
CVE-2007-3477
libgd の The imagearc() と imagefilledarc() 処理に欠陥があり、これら
の描画関数に弧の角度をパラメータとして与えることのできる攻撃者から、
サービス拒否攻撃 (CPU の占有) が可能です。
CVE-2007-3996
libgd の画像リサイズ・生成処理に複数の整数オーバフローがあります。こ
れらの処理に対するパラメータとして与えることのできる攻撃者から、クラ
ッシュを引き起こすことや、libgd をリンクしているアプリケーションまた
はインタープリタを実行しているユーザ権限で任意のコードが実行可能です。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 2.0.33-5.2etch1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー
ジョン 2.0.35.dfsg-1 で修正されています。
直ぐに libgd2 パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 4.0 alias etch
- -------------------------------
Debian (stable)
- ---------------
安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
.
ソースアーカイブ:
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2_2.0.33-5.2etch1.diff.gz
Size/MD5 checksum: 299546 bbcc9e441bb47f54eb6627a79aef95c8
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2_2.0.33-5.2etch1.dsc
Size/MD5 checksum: 987 026ab752f6c09db61257eadc2dc7495f
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2_2.0.33.orig.tar.gz
Size/MD5 checksum: 587617 be0a6d326cd8567e736fbc75df0a5c45
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm-dev_2.0.33-5.2etch1_alpha.deb
Size/MD5 checksum: 366896 2d69e2c1ba03065236cb1269ede5f1a3
http://security.debian.org/pool/updates/main/libg/libgd2/libgd-tools_2.0.33-5.2etch1_alpha.deb
Size/MD5 checksum: 147510 afd6328854cd0a783a49c8e2a317ab86
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm_2.0.33-5.2etch1_alpha.deb
Size/MD5 checksum: 211288 3791111d9461d64acdebefd36bd094b9
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm_2.0.33-5.2etch1_alpha.deb
Size/MD5 checksum: 209562 84fbf1d0314582e2423b91ab9fabc26d
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm-dev_2.0.33-5.2etch1_alpha.deb
Size/MD5 checksum: 363162 c63aa212712903d47c6cba7f208b6eff
amd64 architecture (AMD x86_64 (AMD64))
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm-dev_2.0.33-5.2etch1_amd64.deb
Size/MD5 checksum: 342788 fb2ede45cc40b4f5028cb771897a9a91
http://security.debian.org/pool/updates/main/libg/libgd2/libgd-tools_2.0.33-5.2etch1_amd64.deb
Size/MD5 checksum: 145242 f56629274f27b7f1db09ec669ba3c1ce
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm_2.0.33-5.2etch1_amd64.deb
Size/MD5 checksum: 200460 24620eba0b8767f0e8df185ca262dda0
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm-dev_2.0.33-5.2etch1_amd64.deb
Size/MD5 checksum: 340868 8e2c86769cf213d5810297310e176888
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm_2.0.33-5.2etch1_amd64.deb
Size/MD5 checksum: 203322 006e39d79be19c437ebd9b88aabbc46e
arm architecture (ARM)
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm_2.0.33-5.2etch1_arm.deb
Size/MD5 checksum: 195610 cffd7f5c304168483d4a9fd8e8bf4cac
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm-dev_2.0.33-5.2etch1_arm.deb
Size/MD5 checksum: 337472 8b306ec0ff60c785ef728680a1bcbc9c
http://security.debian.org/pool/updates/main/libg/libgd2/libgd-tools_2.0.33-5.2etch1_arm.deb
Size/MD5 checksum: 145138 da2dc662fb65c79e3be4f4316cd1c475
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm_2.0.33-5.2etch1_arm.deb
Size/MD5 checksum: 197640 de10de2a6a604ca0219415d90240922a
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm-dev_2.0.33-5.2etch1_arm.deb
Size/MD5 checksum: 334880 7eaa4ca8ec2f1929171d353a7dca70ea
hppa architecture (HP PA RISC)
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm_2.0.33-5.2etch1_hppa.deb
Size/MD5 checksum: 206646 a4076e4cd5b1a2e77208d2f4c9d6fd72
http://security.debian.org/pool/updates/main/libg/libgd2/libgd-tools_2.0.33-5.2etch1_hppa.deb
Size/MD5 checksum: 147620 5a3eb7577e071214a10915d2a12ff050
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm-dev_2.0.33-5.2etch1_hppa.deb
Size/MD5 checksum: 352034 117102f8ab98a933ba5e08257298c302
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm_2.0.33-5.2etch1_hppa.deb
Size/MD5 checksum: 209222 b2425804bd51a60d8a4325db84605450
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm-dev_2.0.33-5.2etch1_hppa.deb
Size/MD5 checksum: 349162 979723a81f62d6c2dbdac56d66fde6dc
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/libg/libgd2/libgd-tools_2.0.33-5.2etch1_i386.deb
Size/MD5 checksum: 144040 a19b726c38ae5b760d12f002dc26386b
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm-dev_2.0.33-5.2etch1_i386.deb
Size/MD5 checksum: 338582 837a0b4917dd5a9ea44894d1c86dac20
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm-dev_2.0.33-5.2etch1_i386.deb
Size/MD5 checksum: 335902 e03aba661c8c802c405c1c5caaf7e2fc
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm_2.0.33-5.2etch1_i386.deb
Size/MD5 checksum: 199410 1dcc174038ee43b0c3f896255c08da8b
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm_2.0.33-5.2etch1_i386.deb
Size/MD5 checksum: 196760 9c41f2bcaf00e296a8f753bc89b042bf
ia64 architecture (Intel ia64)
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm_2.0.33-5.2etch1_ia64.deb
Size/MD5 checksum: 233692 237f0cf48ab28f55de21165882949929
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm-dev_2.0.33-5.2etch1_ia64.deb
Size/MD5 checksum: 381794 b7f95b4d44a908ef0a957fce2445d042
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm-dev_2.0.33-5.2etch1_ia64.deb
Size/MD5 checksum: 379680 a67cc374d45b934e8f129b375c3c2b90
http://security.debian.org/pool/updates/main/libg/libgd2/libgd-tools_2.0.33-5.2etch1_ia64.deb
Size/MD5 checksum: 149758 3ec3577b790136172e618afdd0ffc396
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm_2.0.33-5.2etch1_ia64.deb
Size/MD5 checksum: 236256 f1153b75a2411e99de161ff3aae1ee4b
mips architecture (MIPS (Big Endian))
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm_2.0.33-5.2etch1_mips.deb
Size/MD5 checksum: 197818 16ccf2325098ba8445b20cf9334f44a5
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm_2.0.33-5.2etch1_mips.deb
Size/MD5 checksum: 200208 63fd7dc16cc9387bf51248a668320887
http://security.debian.org/pool/updates/main/libg/libgd2/libgd-tools_2.0.33-5.2etch1_mips.deb
Size/MD5 checksum: 145086 fe0c795d4a004fb18182d5f390219a3c
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm-dev_2.0.33-5.2etch1_mips.deb
Size/MD5 checksum: 349902 888522b2d61e05efa52b2f58d13d4a30
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm-dev_2.0.33-5.2etch1_mips.deb
Size/MD5 checksum: 347360 558ce7647ccf4d20278208a3d46d51d3
mipsel architecture (MIPS (Little Endian))
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm-dev_2.0.33-5.2etch1_mipsel.deb
Size/MD5 checksum: 348768 938cff5e66d4cf7894e5b33f2c7cc934
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm_2.0.33-5.2etch1_mipsel.deb
Size/MD5 checksum: 199920 67023552469fc4a30487009147866458
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm-dev_2.0.33-5.2etch1_mipsel.deb
Size/MD5 checksum: 351440 f5a690e113e800c2583344c77746d521
http://security.debian.org/pool/updates/main/libg/libgd2/libgd-tools_2.0.33-5.2etch1_mipsel.deb
Size/MD5 checksum: 144500 a8247e6bb2fbbcf7bba9fc756ec92e88
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm_2.0.33-5.2etch1_mipsel.deb
Size/MD5 checksum: 202396 b5bbcb8b61ca28f8e85ef6cf54d02644
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm_2.0.33-5.2etch1_powerpc.deb
Size/MD5 checksum: 204266 332c8482ea4f9af50183e8be4f59e9ea
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm_2.0.33-5.2etch1_powerpc.deb
Size/MD5 checksum: 202356 047679dee0a8d17815a905dab7ec8c0c
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm-dev_2.0.33-5.2etch1_powerpc.deb
Size/MD5 checksum: 347384 9508cff125f5e547be56895ac6e41a4c
http://security.debian.org/pool/updates/main/libg/libgd2/libgd-tools_2.0.33-5.2etch1_powerpc.deb
Size/MD5 checksum: 152934 51080a4fc09ddbae6e0b809169008f53
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm-dev_2.0.33-5.2etch1_powerpc.deb
Size/MD5 checksum: 344726 393b4d213d0be6908e7c0c206cb57c39
s390 architecture (IBM S/390)
http://security.debian.org/pool/updates/main/libg/libgd2/libgd-tools_2.0.33-5.2etch1_s390.deb
Size/MD5 checksum: 145158 1dfae9aa0d59be8fbbbbcaa310d508c4
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm-dev_2.0.33-5.2etch1_s390.deb
Size/MD5 checksum: 344760 ceadabf4a6895ccb33d615132d05cdc9
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm-dev_2.0.33-5.2etch1_s390.deb
Size/MD5 checksum: 341418 c41f6ad2a4563d45fa17a09dc92f347e
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm_2.0.33-5.2etch1_s390.deb
Size/MD5 checksum: 206184 8a1c0ab32b20b7debf4beba96be1f7ef
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm_2.0.33-5.2etch1_s390.deb
Size/MD5 checksum: 203650 04beedd2705136d9bc12fdfc9c3744ae
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm_2.0.33-5.2etch1_sparc.deb
Size/MD5 checksum: 199146 2ac9e88e993bd74e3bb09c0bb71a6d5d
http://security.debian.org/pool/updates/main/libg/libgd2/libgd-tools_2.0.33-5.2etch1_sparc.deb
Size/MD5 checksum: 144180 5631f2908055df679f94bc305b951dd8
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-xpm-dev_2.0.33-5.2etch1_sparc.deb
Size/MD5 checksum: 338830 d4946419e41d3ad04303201e3d2a15ac
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm_2.0.33-5.2etch1_sparc.deb
Size/MD5 checksum: 196570 fe461b1cfac5b156544d3beb349d1d01
http://security.debian.org/pool/updates/main/libg/libgd2/libgd2-noxpm-dev_2.0.33-5.2etch1_sparc.deb
Size/MD5 checksum: 336322 07433fa292e875eabcbd43562a5184ee
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------