 |
中(Moderate):gimpのセキュリティアップデート
詳細
セキュリティ問題を修正したgimpのアップデートパッケージがRed Hat Enterprise Linuxで利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
GIMP(GNU Image Manipulation Program)は、画像合成および編集プログラムです。
Marsu氏がGIMPのRASファイルローダにおいて、スタックオーバーフローのバグを発見しました。攻撃者が巧妙に作成されたファイルを利用して、そのファイルが開かれた場合にGIMPをクラッシュさせたり、任意のコードを実行したりする可能性があります。(CVE-2007-2356)
Red Hat Enterprise Linux 5のユーザの場合、以前のGIMPには、外部でパッケージングされたGIMPプラグインへのシンボリックリンクのインストールおよび削除の実行順序に関してバグがあったため、パッケージがアップデートされたときにシンボリックリンクが消失しました。
GIMPのユーザは、これらの問題を修正するバックポート修正を含む上記エラータパッケージにアップグレードしてください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| RHEL Desktop Workstation (v. 5 client) | |
| IA-32: | |
| gimp-devel-2.2.13-2.el5.i386.rpm | 6dc9224fa3ffb16f222000a06949c2a1 |
| x86_64: | |
| gimp-devel-2.2.13-2.el5.i386.rpm | 6dc9224fa3ffb16f222000a06949c2a1 |
| gimp-devel-2.2.13-2.el5.x86_64.rpm | 8c7c94f6807b3285199b1b8cd0f36b9a |
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| gimp-1.2.3-20.3.el3.src.rpm | 628a5da1aa08808f9cf02a718375b44b |
| IA-32: | |
| gimp-1.2.3-20.3.el3.i386.rpm | 13140abb55f29c2903ba030a7515ceca |
| gimp-devel-1.2.3-20.3.el3.i386.rpm | 00d44401b093381e7fe9f7a7e4fe538b |
| gimp-perl-1.2.3-20.3.el3.i386.rpm | 5aaf87d39b48fc1bcc88c284d345fe95 |
| x86_64: | |
| gimp-1.2.3-20.3.el3.x86_64.rpm | 9eebd91187a8401d2756a788823d0579 |
| gimp-devel-1.2.3-20.3.el3.x86_64.rpm | 41677a3d8111c2e3d307d27682536ebe |
| gimp-perl-1.2.3-20.3.el3.x86_64.rpm | d64a7bdc6176162af70fbd8828bf4a59 |
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| gimp-2.0.5-6.2.el4.src.rpm | c2d079b69ba7d801722f1dba2e8aa702 |
| IA-32: | |
| gimp-2.0.5-6.2.el4.i386.rpm | 17bf32b584894c88e0533a3174a337cc |
| gimp-devel-2.0.5-6.2.el4.i386.rpm | 79e75155d8ff7178220f4b7864ab7c2f |
| x86_64: | |
| gimp-2.0.5-6.2.el4.x86_64.rpm | a6cf7ee69ae6d356e74afc272dc63a5c |
| gimp-devel-2.0.5-6.2.el4.x86_64.rpm | 40652baa1aff3c0efb7f926e681f0e05 |
| Red Hat Enterprise Linux (v. 5 server) | |
| SRPMS: | |
| gimp-2.2.13-2.el5.src.rpm | 3aff337157820bf5faa7c31760c04ed5 |
| IA-32: | |
| gimp-2.2.13-2.el5.i386.rpm | 4c1b0b02ec6428aada52013cf05d29ef |
| gimp-devel-2.2.13-2.el5.i386.rpm | 6dc9224fa3ffb16f222000a06949c2a1 |
| gimp-libs-2.2.13-2.el5.i386.rpm | 5567e2d201941af307f0f17c227dea51 |
| IA-64: | |
| gimp-2.2.13-2.el5.ia64.rpm | 2d675c2e14fd63cd4f6e905b9bf43bea |
| gimp-devel-2.2.13-2.el5.ia64.rpm | 67e29ec03af2e11ff14abc2b431c4b1f |
| gimp-libs-2.2.13-2.el5.ia64.rpm | 25decd1e09041303865465183340e152 |
| PPC: | |
| gimp-2.2.13-2.el5.ppc.rpm | e9ab4fee6740062ec93ddd700f60cdd8 |
| gimp-devel-2.2.13-2.el5.ppc.rpm | b0a8fcaa207c0ae08dea9cb32fe0e741 |
| gimp-devel-2.2.13-2.el5.ppc64.rpm | 4a2478d4fc5883a437aa61dee3814235 |
| gimp-libs-2.2.13-2.el5.ppc.rpm | ce0ec287ccfcf0c649b26cbfb56a44d2 |
| gimp-libs-2.2.13-2.el5.ppc64.rpm | 6431b4ad67303429111d738f474656b3 |
| s390x: | |
| gimp-2.2.13-2.el5.s390x.rpm | fb75c32f23593f270257e800d1da4466 |
| gimp-devel-2.2.13-2.el5.s390.rpm | e438b01aece2f6431f2f896becec188c |
| gimp-devel-2.2.13-2.el5.s390x.rpm | 1e2ffeb7d4218aa0ccd20cd40a3a61f2 |
| gimp-libs-2.2.13-2.el5.s390.rpm | f408afe8501bd1c1a4cf58a5e9d8116b |
| gimp-libs-2.2.13-2.el5.s390x.rpm | a0c438772547eb9a6671af35da6a23f4 |
| x86_64: | |
| gimp-2.2.13-2.el5.x86_64.rpm | 3156ef0de40c15fd2c25c2b0953d0229 |
| gimp-devel-2.2.13-2.el5.i386.rpm | 6dc9224fa3ffb16f222000a06949c2a1 |
| gimp-devel-2.2.13-2.el5.x86_64.rpm | 8c7c94f6807b3285199b1b8cd0f36b9a |
| gimp-libs-2.2.13-2.el5.i386.rpm | 5567e2d201941af307f0f17c227dea51 |
| gimp-libs-2.2.13-2.el5.x86_64.rpm | 1b919169721eacfa8e2c0cfed85d2156 |
| Red Hat Enterprise Linux AS (v. 2.1) | |
| SRPMS: | |
| gimp-1.2.1-7.1.el2_1.src.rpm | 966ae56338f272be563b650ace728cd1 |
| IA-32: | |
| gimp-1.2.1-7.1.el2_1.i386.rpm | 0b65888aa3c498a434942b4f8f8b66f7 |
| gimp-devel-1.2.1-7.1.el2_1.i386.rpm | e408d4dd9aae74e59ba89a6081062cde |
| gimp-perl-1.2.1-7.1.el2_1.i386.rpm | 04e2f5318d9e3ef99cdcf87d32e5743b |
| IA-64: | |
| gimp-1.2.1-7.1.el2_1.ia64.rpm | fc15f6e273fb791a40ab4e64557d7c1c |
| gimp-devel-1.2.1-7.1.el2_1.ia64.rpm | 76dfffc225267384c67756294e8b2207 |
| gimp-perl-1.2.1-7.1.el2_1.ia64.rpm | c061d995de3763ebf204d545da5f62e6 |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| gimp-1.2.3-20.3.el3.src.rpm | 628a5da1aa08808f9cf02a718375b44b |
| IA-32: | |
| gimp-1.2.3-20.3.el3.i386.rpm | 13140abb55f29c2903ba030a7515ceca |
| gimp-devel-1.2.3-20.3.el3.i386.rpm | 00d44401b093381e7fe9f7a7e4fe538b |
| gimp-perl-1.2.3-20.3.el3.i386.rpm | 5aaf87d39b48fc1bcc88c284d345fe95 |
| IA-64: | |
| gimp-1.2.3-20.3.el3.ia64.rpm | 339b4d9408a6652d1f10d3fd62913f43 |
| gimp-devel-1.2.3-20.3.el3.ia64.rpm | 160508261f440049c5b81ed65607c720 |
| gimp-perl-1.2.3-20.3.el3.ia64.rpm | fd4cd72ce75c406be79600628e46d23e |
| PPC: | |
| gimp-1.2.3-20.3.el3.ppc.rpm | 179c7307b0bc9cc42b10de3c9211309b |
| gimp-devel-1.2.3-20.3.el3.ppc.rpm | 993aaad3f148727db4dd22f35da7d1e5 |
| gimp-perl-1.2.3-20.3.el3.ppc.rpm | 0d98a0ab9eb2f68142596772fd2f8327 |
| s390: | |
| gimp-1.2.3-20.3.el3.s390.rpm | 82a0933ce95a8e482f07a759c0de8a3e |
| gimp-devel-1.2.3-20.3.el3.s390.rpm | e1adf4e8d04181f9c6d1faa12788fac1 |
| gimp-perl-1.2.3-20.3.el3.s390.rpm | dd3c3fc0b295595507d8c8db00ffdd40 |
| s390x: | |
| gimp-1.2.3-20.3.el3.s390x.rpm | 01ac5181771dd81fd88378722a6761b1 |
| gimp-devel-1.2.3-20.3.el3.s390x.rpm | cf212f9c88c83f584097d605a2a15695 |
| gimp-perl-1.2.3-20.3.el3.s390x.rpm | 795508a2557affb14131c4330e4aeb3d |
| x86_64: | |
| gimp-1.2.3-20.3.el3.x86_64.rpm | 9eebd91187a8401d2756a788823d0579 |
| gimp-devel-1.2.3-20.3.el3.x86_64.rpm | 41677a3d8111c2e3d307d27682536ebe |
| gimp-perl-1.2.3-20.3.el3.x86_64.rpm | d64a7bdc6176162af70fbd8828bf4a59 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| gimp-2.0.5-6.2.el4.src.rpm | c2d079b69ba7d801722f1dba2e8aa702 |
| IA-32: | |
| gimp-2.0.5-6.2.el4.i386.rpm | 17bf32b584894c88e0533a3174a337cc |
| gimp-devel-2.0.5-6.2.el4.i386.rpm | 79e75155d8ff7178220f4b7864ab7c2f |
| IA-64: | |
| gimp-2.0.5-6.2.el4.ia64.rpm | 9fea9f68af78aa7cf583afde155f1c7f |
| gimp-devel-2.0.5-6.2.el4.ia64.rpm | 27d0ed385ec4a2e3e909fd3ddf5eb569 |
| PPC: | |
| gimp-2.0.5-6.2.el4.ppc.rpm | 87c99ee64f7263215efc94f3a83b05ab |
| gimp-devel-2.0.5-6.2.el4.ppc.rpm | 6c0ee6f355b56f0b29579b1c63ce7bd0 |
| s390: | |
| gimp-2.0.5-6.2.el4.s390.rpm | 8e921086dcc89637a7354275d0840f76 |
| gimp-devel-2.0.5-6.2.el4.s390.rpm | eec02110fa45ca82545e6c7f85d3b035 |
| s390x: | |
| gimp-2.0.5-6.2.el4.s390x.rpm | 1a5c29254802f52fdf8ae5013ebb108f |
| gimp-devel-2.0.5-6.2.el4.s390x.rpm | 605af1137f9615cd88e29a6269318946 |
| x86_64: | |
| gimp-2.0.5-6.2.el4.x86_64.rpm | a6cf7ee69ae6d356e74afc272dc63a5c |
| gimp-devel-2.0.5-6.2.el4.x86_64.rpm | 40652baa1aff3c0efb7f926e681f0e05 |
| Red Hat Enterprise Linux Desktop (v. 5 client) | |
| SRPMS: | |
| gimp-2.2.13-2.el5.src.rpm | 3aff337157820bf5faa7c31760c04ed5 |
| IA-32: | |
| gimp-2.2.13-2.el5.i386.rpm | 4c1b0b02ec6428aada52013cf05d29ef |
| gimp-libs-2.2.13-2.el5.i386.rpm | 5567e2d201941af307f0f17c227dea51 |
| x86_64: | |
| gimp-2.2.13-2.el5.x86_64.rpm | 3156ef0de40c15fd2c25c2b0953d0229 |
| gimp-libs-2.2.13-2.el5.i386.rpm | 5567e2d201941af307f0f17c227dea51 |
| gimp-libs-2.2.13-2.el5.x86_64.rpm | 1b919169721eacfa8e2c0cfed85d2156 |
| Red Hat Enterprise Linux ES (v. 2.1) | |
| SRPMS: | |
| gimp-1.2.1-7.1.el2_1.src.rpm | 966ae56338f272be563b650ace728cd1 |
| IA-32: | |
| gimp-1.2.1-7.1.el2_1.i386.rpm | 0b65888aa3c498a434942b4f8f8b66f7 |
| gimp-devel-1.2.1-7.1.el2_1.i386.rpm | e408d4dd9aae74e59ba89a6081062cde |
| gimp-perl-1.2.1-7.1.el2_1.i386.rpm | 04e2f5318d9e3ef99cdcf87d32e5743b |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| gimp-1.2.3-20.3.el3.src.rpm | 628a5da1aa08808f9cf02a718375b44b |
| IA-32: | |
| gimp-1.2.3-20.3.el3.i386.rpm | 13140abb55f29c2903ba030a7515ceca |
| gimp-devel-1.2.3-20.3.el3.i386.rpm | 00d44401b093381e7fe9f7a7e4fe538b |
| gimp-perl-1.2.3-20.3.el3.i386.rpm | 5aaf87d39b48fc1bcc88c284d345fe95 |
| IA-64: | |
| gimp-1.2.3-20.3.el3.ia64.rpm | 339b4d9408a6652d1f10d3fd62913f43 |
| gimp-devel-1.2.3-20.3.el3.ia64.rpm | 160508261f440049c5b81ed65607c720 |
| gimp-perl-1.2.3-20.3.el3.ia64.rpm | fd4cd72ce75c406be79600628e46d23e |
| x86_64: | |
| gimp-1.2.3-20.3.el3.x86_64.rpm | 9eebd91187a8401d2756a788823d0579 |
| gimp-devel-1.2.3-20.3.el3.x86_64.rpm | 41677a3d8111c2e3d307d27682536ebe |
| gimp-perl-1.2.3-20.3.el3.x86_64.rpm | d64a7bdc6176162af70fbd8828bf4a59 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| gimp-2.0.5-6.2.el4.src.rpm | c2d079b69ba7d801722f1dba2e8aa702 |
| IA-32: | |
| gimp-2.0.5-6.2.el4.i386.rpm | 17bf32b584894c88e0533a3174a337cc |
| gimp-devel-2.0.5-6.2.el4.i386.rpm | 79e75155d8ff7178220f4b7864ab7c2f |
| IA-64: | |
| gimp-2.0.5-6.2.el4.ia64.rpm | 9fea9f68af78aa7cf583afde155f1c7f |
| gimp-devel-2.0.5-6.2.el4.ia64.rpm | 27d0ed385ec4a2e3e909fd3ddf5eb569 |
| x86_64: | |
| gimp-2.0.5-6.2.el4.x86_64.rpm | a6cf7ee69ae6d356e74afc272dc63a5c |
| gimp-devel-2.0.5-6.2.el4.x86_64.rpm | 40652baa1aff3c0efb7f926e681f0e05 |
| Red Hat Enterprise Linux WS (v. 2.1) | |
| SRPMS: | |
| gimp-1.2.1-7.1.el2_1.src.rpm | 966ae56338f272be563b650ace728cd1 |
| IA-32: | |
| gimp-1.2.1-7.1.el2_1.i386.rpm | 0b65888aa3c498a434942b4f8f8b66f7 |
| gimp-devel-1.2.1-7.1.el2_1.i386.rpm | e408d4dd9aae74e59ba89a6081062cde |
| gimp-perl-1.2.1-7.1.el2_1.i386.rpm | 04e2f5318d9e3ef99cdcf87d32e5743b |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| gimp-1.2.3-20.3.el3.src.rpm | 628a5da1aa08808f9cf02a718375b44b |
| IA-32: | |
| gimp-1.2.3-20.3.el3.i386.rpm | 13140abb55f29c2903ba030a7515ceca |
| gimp-devel-1.2.3-20.3.el3.i386.rpm | 00d44401b093381e7fe9f7a7e4fe538b |
| gimp-perl-1.2.3-20.3.el3.i386.rpm | 5aaf87d39b48fc1bcc88c284d345fe95 |
| IA-64: | |
| gimp-1.2.3-20.3.el3.ia64.rpm | 339b4d9408a6652d1f10d3fd62913f43 |
| gimp-devel-1.2.3-20.3.el3.ia64.rpm | 160508261f440049c5b81ed65607c720 |
| gimp-perl-1.2.3-20.3.el3.ia64.rpm | fd4cd72ce75c406be79600628e46d23e |
| x86_64: | |
| gimp-1.2.3-20.3.el3.x86_64.rpm | 9eebd91187a8401d2756a788823d0579 |
| gimp-devel-1.2.3-20.3.el3.x86_64.rpm | 41677a3d8111c2e3d307d27682536ebe |
| gimp-perl-1.2.3-20.3.el3.x86_64.rpm | d64a7bdc6176162af70fbd8828bf4a59 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| gimp-2.0.5-6.2.el4.src.rpm | c2d079b69ba7d801722f1dba2e8aa702 |
| IA-32: | |
| gimp-2.0.5-6.2.el4.i386.rpm | 17bf32b584894c88e0533a3174a337cc |
| gimp-devel-2.0.5-6.2.el4.i386.rpm | 79e75155d8ff7178220f4b7864ab7c2f |
| IA-64: | |
| gimp-2.0.5-6.2.el4.ia64.rpm | 9fea9f68af78aa7cf583afde155f1c7f |
| gimp-devel-2.0.5-6.2.el4.ia64.rpm | 27d0ed385ec4a2e3e909fd3ddf5eb569 |
| x86_64: | |
| gimp-2.0.5-6.2.el4.x86_64.rpm | a6cf7ee69ae6d356e74afc272dc63a5c |
| gimp-devel-2.0.5-6.2.el4.x86_64.rpm | 40652baa1aff3c0efb7f926e681f0e05 |
| Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor | |
| SRPMS: | |
| gimp-1.2.1-7.1.el2_1.src.rpm | 966ae56338f272be563b650ace728cd1 |
| IA-64: | |
| gimp-1.2.1-7.1.el2_1.ia64.rpm | fc15f6e273fb791a40ab4e64557d7c1c |
| gimp-devel-1.2.1-7.1.el2_1.ia64.rpm | 76dfffc225267384c67756294e8b2207 |
| gimp-perl-1.2.1-7.1.el2_1.ia64.rpm | c061d995de3763ebf204d545da5f62e6 |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
238420 - CVE-2007-2356 Stack overflow in gimp's sunras plugin
238993 - gimp removes symlinks to plugins of other packages when updated
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2356
http://www.redhat.com/security/updates/classification/#moderate
http://www.redhat.com/security/updates/classification/#moderate
キーワード
buffer,, overflow, RAS,, stack,, Sun,
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ