セキュリティ脆弱性を修正したImageMagickのアップデートパッケージ
| アドバイスID: | RHSA-2004:480-05 |
| 最終更新日: | 2004-10-20 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) |
| CVEs (cve.mitre.org): |
CAN-2004-0827 |
 |
セキュリティ・アドバイス |
概要:
セキュリティ脆弱性を修正したImageMagickのアップデートパッケージ
BMPローダの脆弱性を修正したImageMagickのアップデートパッケージが利用可能になりました。
ImageMagick(TM)は、X Window Systemの画像の表示と操作ツールです。
ImageMagickの画像ハンドラにヒープオーバーフローの欠陥が発見されました。攻撃者が巧妙に作成したBMPファイルを利用し、その画像を処理したときにImageMagickに任意のコードを実行させることが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0827と命名されています。
ImageMagickのユーザは、この問題に対して脆弱性のないバックポートセキュリティパッチを含んだ上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| AMD64: | |
| ImageMagick-5.5.6-6.x86_64.rpm | ac2398a57cf51e8a69dd8c5390f59ff9 |
| ImageMagick-c++-5.5.6-6.x86_64.rpm | 16d4ae779d2ef69aea9d863725022a21 |
| ImageMagick-c++-devel-5.5.6-6.x86_64.rpm | 30c42ec86f195228c268c24001f45c9a |
| ImageMagick-devel-5.5.6-6.x86_64.rpm | b1f941d2a971a417d858ff32f188bf6c |
| ImageMagick-perl-5.5.6-6.x86_64.rpm | 4dea1aa57f513c5e84c3900d455a4637 |
| SRPMS: | |
| ImageMagick-5.5.6-6.src.rpm | 045e0e91f0ed8f8dec140bf3747b4077 |
| i386: | |
| ImageMagick-5.5.6-6.i386.rpm | 10ce65b271a96aa9936dde261101950f |
| ImageMagick-c++-5.5.6-6.i386.rpm | 77116e9d76af4794f483762d9f20e4ea |
| ImageMagick-c++-devel-5.5.6-6.i386.rpm | 57ec4d864f39319124aec5f5e4b43280 |
| ImageMagick-devel-5.5.6-6.i386.rpm | ae1f3e70590fffb590956d8fdce9bfcc |
| ImageMagick-perl-5.5.6-6.i386.rpm | 9d5f480fdd133748dcddc33a763d490f |
| Red Hat Enterprise Linux AS (v. 3) | |
| AMD64: | |
| ImageMagick-5.5.6-6.x86_64.rpm | ac2398a57cf51e8a69dd8c5390f59ff9 |
| ImageMagick-c++-5.5.6-6.x86_64.rpm | 16d4ae779d2ef69aea9d863725022a21 |
| ImageMagick-c++-devel-5.5.6-6.x86_64.rpm | 30c42ec86f195228c268c24001f45c9a |
| ImageMagick-devel-5.5.6-6.x86_64.rpm | b1f941d2a971a417d858ff32f188bf6c |
| ImageMagick-perl-5.5.6-6.x86_64.rpm | 4dea1aa57f513c5e84c3900d455a4637 |
| SRPMS: | |
| ImageMagick-5.5.6-6.src.rpm | 045e0e91f0ed8f8dec140bf3747b4077 |
| i386: | |
| ImageMagick-5.5.6-6.i386.rpm | 10ce65b271a96aa9936dde261101950f |
| ImageMagick-c++-5.5.6-6.i386.rpm | 77116e9d76af4794f483762d9f20e4ea |
| ImageMagick-c++-devel-5.5.6-6.i386.rpm | 57ec4d864f39319124aec5f5e4b43280 |
| ImageMagick-devel-5.5.6-6.i386.rpm | ae1f3e70590fffb590956d8fdce9bfcc |
| ImageMagick-perl-5.5.6-6.i386.rpm | 9d5f480fdd133748dcddc33a763d490f |
| ia64: | |
| ImageMagick-5.5.6-6.ia64.rpm | e20e8750e25c70bbb816e927f630c267 |
| ImageMagick-c++-5.5.6-6.ia64.rpm | 3116fc8ca9bd813065000825ab3a1bad |
| ImageMagick-c++-devel-5.5.6-6.ia64.rpm | b5dc78df650c171dea8e962c79b1efe0 |
| ImageMagick-devel-5.5.6-6.ia64.rpm | f65e3ce07d6b67d238f5a85ab020885f |
| ImageMagick-perl-5.5.6-6.ia64.rpm | 09f10be40bd9a88f7e0ff6d59e34e70f |
| ppc: | |
| ImageMagick-5.5.6-6.ppc.rpm | 46f51cb3c082370bd2f1b9af9415ad7a |
| ImageMagick-c++-5.5.6-6.ppc.rpm | 03f63acc78df42657e6891077d3467f1 |
| ImageMagick-c++-devel-5.5.6-6.ppc.rpm | 09fe58f083ffa8e2941202821c0534b5 |
| ImageMagick-devel-5.5.6-6.ppc.rpm | 33df253831ce0cd8708afc20f589abbd |
| ImageMagick-perl-5.5.6-6.ppc.rpm | 61477cb1d82fd9079254b995aca7e678 |
| s390: | |
| ImageMagick-5.5.6-6.s390.rpm | 757608ce8939fe166074c93913c7b8a2 |
| ImageMagick-c++-5.5.6-6.s390.rpm | af8965782a23f7d484df3293eb214c0d |
| ImageMagick-c++-devel-5.5.6-6.s390.rpm | 00c94923b096cf548592ed6f6f16f745 |
| ImageMagick-devel-5.5.6-6.s390.rpm | c07a76f6457cb277518c17c64d074321 |
| ImageMagick-perl-5.5.6-6.s390.rpm | 9faafb72664e87bb2f191fc60fad75b5 |
| s390x: | |
| ImageMagick-5.5.6-6.s390x.rpm | 55a76a77830de834060f039cc176e4cd |
| ImageMagick-c++-5.5.6-6.s390x.rpm | 8ccdb45d34ff40712ab9f6d0a19fbe86 |
| ImageMagick-c++-devel-5.5.6-6.s390x.rpm | e7eb1807788551defe5f50df2763fce1 |
| ImageMagick-devel-5.5.6-6.s390x.rpm | c74e048ac339446226b5f7c6d76b97f5 |
| ImageMagick-perl-5.5.6-6.s390x.rpm | e05b50851348d5c370901e7d2f3d16e4 |
| Red Hat Enterprise Linux ES (v. 3) | |
| AMD64: | |
| ImageMagick-5.5.6-6.x86_64.rpm | ac2398a57cf51e8a69dd8c5390f59ff9 |
| ImageMagick-c++-5.5.6-6.x86_64.rpm | 16d4ae779d2ef69aea9d863725022a21 |
| ImageMagick-c++-devel-5.5.6-6.x86_64.rpm | 30c42ec86f195228c268c24001f45c9a |
| ImageMagick-devel-5.5.6-6.x86_64.rpm | b1f941d2a971a417d858ff32f188bf6c |
| ImageMagick-perl-5.5.6-6.x86_64.rpm | 4dea1aa57f513c5e84c3900d455a4637 |
| SRPMS: | |
| ImageMagick-5.5.6-6.src.rpm | 045e0e91f0ed8f8dec140bf3747b4077 |
| i386: | |
| ImageMagick-5.5.6-6.i386.rpm | 10ce65b271a96aa9936dde261101950f |
| ImageMagick-c++-5.5.6-6.i386.rpm | 77116e9d76af4794f483762d9f20e4ea |
| ImageMagick-c++-devel-5.5.6-6.i386.rpm | 57ec4d864f39319124aec5f5e4b43280 |
| ImageMagick-devel-5.5.6-6.i386.rpm | ae1f3e70590fffb590956d8fdce9bfcc |
| ImageMagick-perl-5.5.6-6.i386.rpm | 9d5f480fdd133748dcddc33a763d490f |
| ia64: | |
| ImageMagick-5.5.6-6.ia64.rpm | e20e8750e25c70bbb816e927f630c267 |
| ImageMagick-c++-5.5.6-6.ia64.rpm | 3116fc8ca9bd813065000825ab3a1bad |
| ImageMagick-c++-devel-5.5.6-6.ia64.rpm | b5dc78df650c171dea8e962c79b1efe0 |
| ImageMagick-devel-5.5.6-6.ia64.rpm | f65e3ce07d6b67d238f5a85ab020885f |
| ImageMagick-perl-5.5.6-6.ia64.rpm | 09f10be40bd9a88f7e0ff6d59e34e70f |
| Red Hat Enterprise Linux WS (v. 3) | |
| AMD64: | |
| ImageMagick-5.5.6-6.x86_64.rpm | ac2398a57cf51e8a69dd8c5390f59ff9 |
| ImageMagick-c++-5.5.6-6.x86_64.rpm | 16d4ae779d2ef69aea9d863725022a21 |
| ImageMagick-c++-devel-5.5.6-6.x86_64.rpm | 30c42ec86f195228c268c24001f45c9a |
| ImageMagick-devel-5.5.6-6.x86_64.rpm | b1f941d2a971a417d858ff32f188bf6c |
| ImageMagick-perl-5.5.6-6.x86_64.rpm | 4dea1aa57f513c5e84c3900d455a4637 |
| SRPMS: | |
| ImageMagick-5.5.6-6.src.rpm | 045e0e91f0ed8f8dec140bf3747b4077 |
| i386: | |
| ImageMagick-5.5.6-6.i386.rpm | 10ce65b271a96aa9936dde261101950f |
| ImageMagick-c++-5.5.6-6.i386.rpm | 77116e9d76af4794f483762d9f20e4ea |
| ImageMagick-c++-devel-5.5.6-6.i386.rpm | 57ec4d864f39319124aec5f5e4b43280 |
| ImageMagick-devel-5.5.6-6.i386.rpm | ae1f3e70590fffb590956d8fdce9bfcc |
| ImageMagick-perl-5.5.6-6.i386.rpm | 9d5f480fdd133748dcddc33a763d490f |
| ia64: | |
| ImageMagick-5.5.6-6.ia64.rpm | e20e8750e25c70bbb816e927f630c267 |
| ImageMagick-c++-5.5.6-6.ia64.rpm | 3116fc8ca9bd813065000825ab3a1bad |
| ImageMagick-c++-devel-5.5.6-6.ia64.rpm | b5dc78df650c171dea8e962c79b1efe0 |
| ImageMagick-devel-5.5.6-6.ia64.rpm | f65e3ce07d6b67d238f5a85ab020885f |
| ImageMagick-perl-5.5.6-6.ia64.rpm | 09f10be40bd9a88f7e0ff6d59e34e70f |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
130807 - CAN-2004-0827 heap overflow in BMP decoder
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0827
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ