深刻度:中:ImageMagickのセキュリティアップデート
| アドバイスID: | RHSA-2005:071-07 |
| 最終更新日: | 2005-02-15 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
| CVEs (cve.mitre.org): |
CAN-2005-0005 |
セキュリティ・アドバイス
概要:
セキュリティ欠陥を修正したImageMagickのアップデートパッケージがRed Hat Enterprise Linux 4で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
ImageMagickは、X Window System用の画像の表示と操作を行うツールです。
Andrei Nigmatulin氏によって、ImageMagickのイメージハンドラにヒープベースのバッファオーバーフロー欠陥が発見されました。攻撃者は、巧妙に作成された Photoshop Document(PSD)画像を利用して、画像を表示したときにImageMagick に任意のコードを実行できる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0005と命名されています。
ImageMagickのユーザは、この問題に対して脆弱性のないバックポートパッチを含んだ上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| ImageMagick-6.0.7.1-6.src.rpm | a5c8511327dc216e6543f2bcce9dbaef |
| IA-32: | |
| ImageMagick-6.0.7.1-6.i386.rpm | 1145a7d29a8b8f444d94834b5e6c32af |
| ImageMagick-c++-6.0.7.1-6.i386.rpm | 7f77e9423e940706e843737c6caaf53f |
| ImageMagick-c++-devel-6.0.7.1-6.i386.rpm | e1b8cf2f535ba390f07619327540cb84 |
| ImageMagick-devel-6.0.7.1-6.i386.rpm | 7748f74dadba601fb43eb04b6bd5787a |
| ImageMagick-perl-6.0.7.1-6.i386.rpm | e907c9aaab08c87c815d289ae3e34d24 |
| x86_64: | |
| ImageMagick-6.0.7.1-6.x86_64.rpm | 2f0ee7ea6c2facad27ef786ded68e8c1 |
| ImageMagick-c++-6.0.7.1-6.x86_64.rpm | f0950411b38e248645c771ea85b9125d |
| ImageMagick-c++-devel-6.0.7.1-6.x86_64.rpm | 4fdf0a7ccc22f73ddb510ac627bc63d5 |
| ImageMagick-devel-6.0.7.1-6.x86_64.rpm | 0f8e9d58c905273acc2a5a0410bbd801 |
| ImageMagick-perl-6.0.7.1-6.x86_64.rpm | 616716d249de35ad9e3888a251757675 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| ImageMagick-6.0.7.1-6.src.rpm | a5c8511327dc216e6543f2bcce9dbaef |
| IA-32: | |
| ImageMagick-6.0.7.1-6.i386.rpm | 1145a7d29a8b8f444d94834b5e6c32af |
| ImageMagick-c++-6.0.7.1-6.i386.rpm | 7f77e9423e940706e843737c6caaf53f |
| ImageMagick-c++-devel-6.0.7.1-6.i386.rpm | e1b8cf2f535ba390f07619327540cb84 |
| ImageMagick-devel-6.0.7.1-6.i386.rpm | 7748f74dadba601fb43eb04b6bd5787a |
| ImageMagick-perl-6.0.7.1-6.i386.rpm | e907c9aaab08c87c815d289ae3e34d24 |
| IA-64: | |
| ImageMagick-6.0.7.1-6.ia64.rpm | 6389e67ad2ec903f8744355a026671c0 |
| ImageMagick-c++-6.0.7.1-6.ia64.rpm | 0a5415a7dd437424be36edda7e59404f |
| ImageMagick-c++-devel-6.0.7.1-6.ia64.rpm | 7ccc183bce8e328c017a6acd15f85746 |
| ImageMagick-devel-6.0.7.1-6.ia64.rpm | 0fbfca7d0531822f1b64fe28410b089a |
| ImageMagick-perl-6.0.7.1-6.ia64.rpm | 975b389ef4c61819221a33b46d5798c5 |
| PPC: | |
| ImageMagick-6.0.7.1-6.ppc.rpm | 0005695a74c40faa555381d9294bbce8 |
| ImageMagick-c++-6.0.7.1-6.ppc.rpm | 7e07a4f6de79a6185867b12b13263200 |
| ImageMagick-c++-devel-6.0.7.1-6.ppc.rpm | ab2dac355d35242988da6873de6422e2 |
| ImageMagick-devel-6.0.7.1-6.ppc.rpm | 62a235627ca1eee014b69ee68ee6b93f |
| ImageMagick-perl-6.0.7.1-6.ppc.rpm | 76d2a6e6ab17003535fa8019d3fbeab9 |
| s390: | |
| ImageMagick-6.0.7.1-6.s390.rpm | 6d43807788a76a876b4abef3ff0ff1b0 |
| ImageMagick-c++-6.0.7.1-6.s390.rpm | 321e1f007114e0bd581bd83b0eda7fe6 |
| ImageMagick-c++-devel-6.0.7.1-6.s390.rpm | 3b0d090b96e796c6aff5507d13ed35ae |
| ImageMagick-devel-6.0.7.1-6.s390.rpm | 764d139053a2964c1ecee0407ea60c41 |
| ImageMagick-perl-6.0.7.1-6.s390.rpm | c239527e5377076c6d57afea04fa18c3 |
| s390x: | |
| ImageMagick-6.0.7.1-6.s390x.rpm | 83717e077a6401a30f9d52b858d62809 |
| ImageMagick-c++-6.0.7.1-6.s390x.rpm | c4898fe5d9b06b537f7871c812846d22 |
| ImageMagick-c++-devel-6.0.7.1-6.s390x.rpm | 5aaf3be1910b8ce7b4e7ed01fb35e049 |
| ImageMagick-devel-6.0.7.1-6.s390x.rpm | 7672587e292ef5e94490749e367508a8 |
| ImageMagick-perl-6.0.7.1-6.s390x.rpm | 7bc82308c1b8b405ba45ced6553a1fe0 |
| x86_64: | |
| ImageMagick-6.0.7.1-6.x86_64.rpm | 2f0ee7ea6c2facad27ef786ded68e8c1 |
| ImageMagick-c++-6.0.7.1-6.x86_64.rpm | f0950411b38e248645c771ea85b9125d |
| ImageMagick-c++-devel-6.0.7.1-6.x86_64.rpm | 4fdf0a7ccc22f73ddb510ac627bc63d5 |
| ImageMagick-devel-6.0.7.1-6.x86_64.rpm | 0f8e9d58c905273acc2a5a0410bbd801 |
| ImageMagick-perl-6.0.7.1-6.x86_64.rpm | 616716d249de35ad9e3888a251757675 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| ImageMagick-6.0.7.1-6.src.rpm | a5c8511327dc216e6543f2bcce9dbaef |
| IA-32: | |
| ImageMagick-6.0.7.1-6.i386.rpm | 1145a7d29a8b8f444d94834b5e6c32af |
| ImageMagick-c++-6.0.7.1-6.i386.rpm | 7f77e9423e940706e843737c6caaf53f |
| ImageMagick-c++-devel-6.0.7.1-6.i386.rpm | e1b8cf2f535ba390f07619327540cb84 |
| ImageMagick-devel-6.0.7.1-6.i386.rpm | 7748f74dadba601fb43eb04b6bd5787a |
| ImageMagick-perl-6.0.7.1-6.i386.rpm | e907c9aaab08c87c815d289ae3e34d24 |
| IA-64: | |
| ImageMagick-6.0.7.1-6.ia64.rpm | 6389e67ad2ec903f8744355a026671c0 |
| ImageMagick-c++-6.0.7.1-6.ia64.rpm | 0a5415a7dd437424be36edda7e59404f |
| ImageMagick-c++-devel-6.0.7.1-6.ia64.rpm | 7ccc183bce8e328c017a6acd15f85746 |
| ImageMagick-devel-6.0.7.1-6.ia64.rpm | 0fbfca7d0531822f1b64fe28410b089a |
| ImageMagick-perl-6.0.7.1-6.ia64.rpm | 975b389ef4c61819221a33b46d5798c5 |
| x86_64: | |
| ImageMagick-6.0.7.1-6.x86_64.rpm | 2f0ee7ea6c2facad27ef786ded68e8c1 |
| ImageMagick-c++-6.0.7.1-6.x86_64.rpm | f0950411b38e248645c771ea85b9125d |
| ImageMagick-c++-devel-6.0.7.1-6.x86_64.rpm | 4fdf0a7ccc22f73ddb510ac627bc63d5 |
| ImageMagick-devel-6.0.7.1-6.x86_64.rpm | 0f8e9d58c905273acc2a5a0410bbd801 |
| ImageMagick-perl-6.0.7.1-6.x86_64.rpm | 616716d249de35ad9e3888a251757675 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| ImageMagick-6.0.7.1-6.src.rpm | a5c8511327dc216e6543f2bcce9dbaef |
| IA-32: | |
| ImageMagick-6.0.7.1-6.i386.rpm | 1145a7d29a8b8f444d94834b5e6c32af |
| ImageMagick-c++-6.0.7.1-6.i386.rpm | 7f77e9423e940706e843737c6caaf53f |
| ImageMagick-c++-devel-6.0.7.1-6.i386.rpm | e1b8cf2f535ba390f07619327540cb84 |
| ImageMagick-devel-6.0.7.1-6.i386.rpm | 7748f74dadba601fb43eb04b6bd5787a |
| ImageMagick-perl-6.0.7.1-6.i386.rpm | e907c9aaab08c87c815d289ae3e34d24 |
| IA-64: | |
| ImageMagick-6.0.7.1-6.ia64.rpm | 6389e67ad2ec903f8744355a026671c0 |
| ImageMagick-c++-6.0.7.1-6.ia64.rpm | 0a5415a7dd437424be36edda7e59404f |
| ImageMagick-c++-devel-6.0.7.1-6.ia64.rpm | 7ccc183bce8e328c017a6acd15f85746 |
| ImageMagick-devel-6.0.7.1-6.ia64.rpm | 0fbfca7d0531822f1b64fe28410b089a |
| ImageMagick-perl-6.0.7.1-6.ia64.rpm | 975b389ef4c61819221a33b46d5798c5 |
| x86_64: | |
| ImageMagick-6.0.7.1-6.x86_64.rpm | 2f0ee7ea6c2facad27ef786ded68e8c1 |
| ImageMagick-c++-6.0.7.1-6.x86_64.rpm | f0950411b38e248645c771ea85b9125d |
| ImageMagick-c++-devel-6.0.7.1-6.x86_64.rpm | 4fdf0a7ccc22f73ddb510ac627bc63d5 |
| ImageMagick-devel-6.0.7.1-6.x86_64.rpm | 0f8e9d58c905273acc2a5a0410bbd801 |
| ImageMagick-perl-6.0.7.1-6.x86_64.rpm | 616716d249de35ad9e3888a251757675 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
145123 - CAN-2005-0005 buffer overflow in ImageMagick
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0005
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ