|
OSA-2004-87
1 サマリ
2 詳細
画像生成ライブラリ GD の PNG 形式ファイル処理部分にバッファオーバーフロー脆弱性が指摘されています。細工をされた PNG 形式のファイルを処理した場合に GD ライブラリをしたアプリケーションの権限で任意のコードを実行される可能性があります。 この問題についてより詳しい情報は以下を参照してください。
|
|
|
|
「CAN-2004-0990」 Common Vulnerabilities and Exposures
|
|
アップデート後の GD 関連パッケージのバージョンは 1.8.4-32o101 となります。
3 対処方法
root 権限で以下のコマンドを実行しパッケージのアップデートをおこなって下さい。
|
# apt-get update
| # apt-get install libgd1-xpm
|
|
|
他 GD パッケージを導入している場合はそれのアップデートをおこなって下さい。デフォルトではインストールされてませんが、ARMA Net リポジトリからインストール可能な GD 関連のパッケージは以下のものがあります。
|
libgd1-noxpm, libgd-dev, libgd1, libgd-xpm-dev, libgd-noxpm-dev
|
|
|
| |
|
|
