[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:54049] [Translate] [SECURITY] [DSA 2029-1] New imlib2 packages fix arbitrary code execution



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA-2029-1                    security@debian.org
http://www.debian.org/security/                                 Nico Golde
April 5th, 2010                         http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : imlib2
Vulnerability  : 複数
Problem type   : ローカル
Debian-specific: いいえ
Debian bug     : 576469
CVE ID         : CVE-2008-6079

複数の画像フォーマットを表示・処理するためのライブラリ imlib2 が、幾つ
かの形式の画像を適切に処理しないことが発見されました。複数のヒープおよ
びスタックベースバッファオーバフロー - 一部は整数オーバフローに起因しま
す - が、ARGB, BMP, JPEG, LBM, PNM, TGA および XPM のローダで発生し、細
工した画像ファイルにより任意のコードの実行が可能です。

安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 1.4.0-1.2+lenny1 で修正されています。

テスト版ディストリビューション (squeeze) では、この問題はバージョン
1.4.2-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 1.4.2-1 で修正されています。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 5.0 alias lenny
- --------------------------------

Debian (stable)
- ---------------

安定版の更新は、alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:

  http://security.debian.org/pool/updates/main/i/imlib2/imlib2_1.4.0-1.2+lenny1.dsc
    Size/MD5 checksum:     1152 b7cae77599a1ea2301395e18937d7788
  http://security.debian.org/pool/updates/main/i/imlib2/imlib2_1.4.0.orig.tar.gz
    Size/MD5 checksum:   845017 1f7f497798e06085767d645b0673562a
  http://security.debian.org/pool/updates/main/i/imlib2/imlib2_1.4.0-1.2+lenny1.diff.gz
    Size/MD5 checksum:    58816 01418de90dce3c411ff6794b5d9e06cd

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_alpha.deb
    Size/MD5 checksum:   238740 5d728b77bdaf3ad6c9b7ec58d6e0348f

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_alpha.deb
    Size/MD5 checksum:   430388 688de8efff4ab7f8612e46ab68febd5e

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_amd64.deb
    Size/MD5 checksum:   374282 62e14bee1f8870b98bf76c04e3e7145f

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_amd64.deb
    Size/MD5 checksum:   220686 9d34ec5aa25ea6b531923d3db2553a4c

arm architecture (ARM)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_arm.deb
    Size/MD5 checksum:   340058 1e256f1b506e43e0c2d296fa6ea138ec

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_arm.deb
    Size/MD5 checksum:   206844 ce0402a348fb8dba20940c71ddde04f2

armel architecture (ARM EABI)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_armel.deb
    Size/MD5 checksum:   342736 a9411677d132fbb85d89e0fae6edb22f

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_armel.deb
    Size/MD5 checksum:   215890 c80a62ed059ffd37d759e9192a22f220

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_hppa.deb
    Size/MD5 checksum:   389348 7800351accb00c01d81b7bf5a99b88d7

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_hppa.deb
    Size/MD5 checksum:   227236 5b4a108161ef87f6907d35895bba46b9

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_i386.deb
    Size/MD5 checksum:   208152 ae8a6d6ac41ea4969133270f73dae53f

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_i386.deb
    Size/MD5 checksum:   334920 1fa233439d1346ff20e637648d9e878d

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_ia64.deb
    Size/MD5 checksum:   461632 27e0586a22c9232dc7d878bc242b391b

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_ia64.deb
    Size/MD5 checksum:   298746 133afe4b754ba5c17142e06afdfff6a1

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_mipsel.deb
    Size/MD5 checksum:   372840 0acfa48bcf0b171c1eaee35a11669e76

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_mipsel.deb
    Size/MD5 checksum:   210698 a15c7f21dd022c23f295a31c79073680

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_powerpc.deb
    Size/MD5 checksum:   231286 10da4a38fe608c515dbc82b89fc6a3e4

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_powerpc.deb
    Size/MD5 checksum:   366434 69765dba5758c6c1235beb51718107e0

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_s390.deb
    Size/MD5 checksum:   379098 af33c3c32c9052bbbebf758d50a22f0a

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_s390.deb
    Size/MD5 checksum:   222936 6c18d6389154cde30f4b671d596d9fc3

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_sparc.deb
    Size/MD5 checksum:   199142 c24cd7954c44b0cf3b76f3e737d111a9

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_sparc.deb
    Size/MD5 checksum:   338746 18ad88d5de59424416762f1ce448caa6


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------