|
OSA-2003-43-1
1 サマリ
2 詳細
imagemagick に含まれる libmagick ライブラリに安全ではない手法で一時ファイルを作成している個所が発見されました。この脆弱性を悪用することで libmagick を使用した他のローカルユーザー権限でファイルの作成、上書をされる可能性があります。
詳細は以下の URL をご参照下さい。
|
|
「DSA-331-1」 Debian Security Advisory
|
|
|
|
「CAN-2003-0455」 Common Vulnerabilities and Exposures
|
|
3 対処方法
ARMA 2.0/2.1 では 5.4.5.3-2o102 で修正されています。OSA-2003-43 で公開しました ARMA 2.0/2.1 用 5.4.5.3-2o101 パッケージは依存関係に問題があり、インストールできない場合があります。修正版のパッケージを公開しましたので、以下のコマンドでパッケージのインストールを行って下さい。
|
# apt-get update
|
# apt-get -f install
|
# apt-get install imagemagick
|
|
|
ARMA 2.2 では 5.5.7.9-1 で修正されています。以下のコマンドでパッケージのインストールを行って下さい。
|
# apt-get update
|
# apt-get install imagemagick
|
|
|
| |
|
|