[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:54049] [Translate] [SECURITY] [DSA 2029-1] New imlib2 packages fix arbitrary code execution

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:54049] [Translate] [SECURITY] [DSA 2029-1] New imlib2 packages fix arbitrary code execution
Date: Tue, 6 Apr 2010 22:25:49 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-1.0 required=10.0 tests=KI,RATWARE_GECKO_BUILD autolearn=disabled version=3.1.7-deb3
Message-id: <4BBB361B.1040701@xxxxxxxxxxxx>
X-mail-count: 54049
User-agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.5; ja-JPM; rv:1.9.1.9) Gecko/20100317 Thunderbird/3.0.4

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA-2029-1                    security@debian.org
http://www.debian.org/security/                                 Nico Golde
April 5th, 2010                         http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : imlib2
Vulnerability  : 複数
Problem type   : ローカル
Debian-specific: いいえ
Debian bug     : 576469
CVE ID         : CVE-2008-6079

複数の画像フォーマットを表示・処理するためのライブラリ imlib2 が、幾つ
かの形式の画像を適切に処理しないことが発見されました。複数のヒープおよ
びスタックベースバッファオーバフロー - 一部は整数オーバフローに起因しま
す - が、ARGB, BMP, JPEG, LBM, PNM, TGA および XPM のローダで発生し、細
工した画像ファイルにより任意のコードの実行が可能です。

安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 1.4.0-1.2+lenny1 で修正されています。

テスト版ディストリビューション (squeeze) では、この問題はバージョン
1.4.2-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 1.4.2-1 で修正されています。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 5.0 alias lenny
- --------------------------------

Debian (stable)
- ---------------

安定版の更新は、alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:

  http://security.debian.org/pool/updates/main/i/imlib2/imlib2_1.4.0-1.2+lenny1.dsc
    Size/MD5 checksum:     1152 b7cae77599a1ea2301395e18937d7788
  http://security.debian.org/pool/updates/main/i/imlib2/imlib2_1.4.0.orig.tar.gz
    Size/MD5 checksum:   845017 1f7f497798e06085767d645b0673562a
  http://security.debian.org/pool/updates/main/i/imlib2/imlib2_1.4.0-1.2+lenny1.diff.gz
    Size/MD5 checksum:    58816 01418de90dce3c411ff6794b5d9e06cd

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_alpha.deb
    Size/MD5 checksum:   238740 5d728b77bdaf3ad6c9b7ec58d6e0348f

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_alpha.deb
    Size/MD5 checksum:   430388 688de8efff4ab7f8612e46ab68febd5e

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_amd64.deb
    Size/MD5 checksum:   374282 62e14bee1f8870b98bf76c04e3e7145f

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_amd64.deb
    Size/MD5 checksum:   220686 9d34ec5aa25ea6b531923d3db2553a4c

arm architecture (ARM)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_arm.deb
    Size/MD5 checksum:   340058 1e256f1b506e43e0c2d296fa6ea138ec

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_arm.deb
    Size/MD5 checksum:   206844 ce0402a348fb8dba20940c71ddde04f2

armel architecture (ARM EABI)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_armel.deb
    Size/MD5 checksum:   342736 a9411677d132fbb85d89e0fae6edb22f

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_armel.deb
    Size/MD5 checksum:   215890 c80a62ed059ffd37d759e9192a22f220

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_hppa.deb
    Size/MD5 checksum:   389348 7800351accb00c01d81b7bf5a99b88d7

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_hppa.deb
    Size/MD5 checksum:   227236 5b4a108161ef87f6907d35895bba46b9

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_i386.deb
    Size/MD5 checksum:   208152 ae8a6d6ac41ea4969133270f73dae53f

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_i386.deb
    Size/MD5 checksum:   334920 1fa233439d1346ff20e637648d9e878d

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_ia64.deb
    Size/MD5 checksum:   461632 27e0586a22c9232dc7d878bc242b391b

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_ia64.deb
    Size/MD5 checksum:   298746 133afe4b754ba5c17142e06afdfff6a1

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_mipsel.deb
    Size/MD5 checksum:   372840 0acfa48bcf0b171c1eaee35a11669e76

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_mipsel.deb
    Size/MD5 checksum:   210698 a15c7f21dd022c23f295a31c79073680

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_powerpc.deb
    Size/MD5 checksum:   231286 10da4a38fe608c515dbc82b89fc6a3e4

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_powerpc.deb
    Size/MD5 checksum:   366434 69765dba5758c6c1235beb51718107e0

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_s390.deb
    Size/MD5 checksum:   379098 af33c3c32c9052bbbebf758d50a22f0a

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_s390.deb
    Size/MD5 checksum:   222936 6c18d6389154cde30f4b671d596d9fc3

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.4.0-1.2+lenny1_sparc.deb
    Size/MD5 checksum:   199142 c24cd7954c44b0cf3b76f3e737d111a9

http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.4.0-1.2+lenny1_sparc.deb
    Size/MD5 checksum:   338746 18ad88d5de59424416762f1ce448caa6


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:54048] [Translate] [SECURITY] [DSA 2028-1] New xpdf packages fix several vulnerabilities
Next by Date: [debian-users:54050] ファイルの拡張子の有無によって xdg-open の挙動が変わる
Previous by thread: [debian-users:54048] [Translate] [SECURITY] [DSA 2028-1] New xpdf packages fix several vulnerabilities
Next by thread: [debian-users:54050] ファイルの拡張子の有無によって xdg-open の挙動が変わる
Index(es):
- Date
- Thread