Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

中（Moderate）：gimpのセキュリティアップデート

アドバイスID:	RHSA-2006:0598-5
最終更新日:	2006-07-18
影響のあるプロダクト:	Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4)
CVEs (cve.mitre.org):	CVE-2006-3404

  セキュリティ・アドバイス

概要:

セキュリティ問題を修正したgimpのアップデートパッケージがRed Hat Enterprise Linux 4で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中（Moderate）」のセキュリティ問題と評価されています。

GIMP（GNU Image Manipulation Program）は、画像合成および編集プログラムです。

Henning Makholm氏がGIMPのXCFファイルローダでバッファオーバーフローのバグを発見しました。攻撃者が巧妙に作成された画像を利用することにより、それが開かれた場合に任意のコードを実行することが可能です。（CVE-2006-3404）

この問題は、Red Hat Enterprise Linux 2.1または3のgimpパッケージには影響しません。

GIMPのユーザは、これらの問題を修正するバックポート修正を含む上記エラータパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 4)
SRPMS:
gimp-2.0.5-6.src.rpm	e04e322b38e961a39a11226d4332eb96
IA-32:
gimp-2.0.5-6.i386.rpm	4df3bf6b7eb28e00565d675710336a70
gimp-devel-2.0.5-6.i386.rpm	1281afed4e3e307b54d110e9069319a3
x86_64:
gimp-2.0.5-6.x86_64.rpm	a663dde0c10dbd66978a2331ff6d617c
gimp-devel-2.0.5-6.x86_64.rpm	be6424607dc53cace28ba1fbb99938ee
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
gimp-2.0.5-6.src.rpm	e04e322b38e961a39a11226d4332eb96
IA-32:
gimp-2.0.5-6.i386.rpm	4df3bf6b7eb28e00565d675710336a70
gimp-devel-2.0.5-6.i386.rpm	1281afed4e3e307b54d110e9069319a3
IA-64:
gimp-2.0.5-6.ia64.rpm	c10526624b14a3d01dc0403323b3b334
gimp-devel-2.0.5-6.ia64.rpm	c4ab05bcab59def7b78b12c02f3d55a9
PPC:
gimp-2.0.5-6.ppc.rpm	f6d626ad978e353c9d22dd613787293b
gimp-devel-2.0.5-6.ppc.rpm	0a5014b0b8d5fe00bb7a26c479cb556c
s390:
gimp-2.0.5-6.s390.rpm	fa6b172b11970b24616833467919ed82
gimp-devel-2.0.5-6.s390.rpm	cca46a04cb1447a9e3c17b059735e142
s390x:
gimp-2.0.5-6.s390x.rpm	ad3aef899acaeb2cf10bf8826e66cb34
gimp-devel-2.0.5-6.s390x.rpm	d78a1cca918edfb422a557e76afd50cd
x86_64:
gimp-2.0.5-6.x86_64.rpm	a663dde0c10dbd66978a2331ff6d617c
gimp-devel-2.0.5-6.x86_64.rpm	be6424607dc53cace28ba1fbb99938ee
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
gimp-2.0.5-6.src.rpm	e04e322b38e961a39a11226d4332eb96
IA-32:
gimp-2.0.5-6.i386.rpm	4df3bf6b7eb28e00565d675710336a70
gimp-devel-2.0.5-6.i386.rpm	1281afed4e3e307b54d110e9069319a3
IA-64:
gimp-2.0.5-6.ia64.rpm	c10526624b14a3d01dc0403323b3b334
gimp-devel-2.0.5-6.ia64.rpm	c4ab05bcab59def7b78b12c02f3d55a9
x86_64:
gimp-2.0.5-6.x86_64.rpm	a663dde0c10dbd66978a2331ff6d617c
gimp-devel-2.0.5-6.x86_64.rpm	be6424607dc53cace28ba1fbb99938ee
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
gimp-2.0.5-6.src.rpm	e04e322b38e961a39a11226d4332eb96
IA-32:
gimp-2.0.5-6.i386.rpm	4df3bf6b7eb28e00565d675710336a70
gimp-devel-2.0.5-6.i386.rpm	1281afed4e3e307b54d110e9069319a3
IA-64:
gimp-2.0.5-6.ia64.rpm	c10526624b14a3d01dc0403323b3b334
gimp-devel-2.0.5-6.ia64.rpm	c4ab05bcab59def7b78b12c02f3d55a9
x86_64:
gimp-2.0.5-6.x86_64.rpm	a663dde0c10dbd66978a2331ff6d617c
gimp-devel-2.0.5-6.x86_64.rpm	be6424607dc53cace28ba1fbb99938ee
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

198269 - CVE-2006-3404 gimp xcf buffer overflow

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3404
http://www.redhat.com/security/updates/classification/#moderate

---

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

Copyright © 2008 Red Hat, Inc. All rights reserved.  
プライバシー ステートメント :  リーガル ステートメント/利用条件 :  特許に関する見解と約束 :  各種お問い合わせ