[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ORCA-ANNOUNCE:02818] セキュリティ情報◆[OSA 2012-029] gimp(etch)



ORCAサポートセンタです。いつもお世話になっています。

本日、下記、セキュリティアップデートパッケージを提供しました。

---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2012-029    security _at_ orca.med.or.jp
http://www.orca.med.or.jp/receipt/update/security/               2012/12/13
---------------------------------------------------------------------------

Package         : gimp
Distribution    : Debian GNU/Linux 4.0(etch)
Vulnerability   : 複数の脆弱性
Problem type    : ローカル
Debian-specific : いいえ
CVE ID          : CVE-2010-4540 CVE-2010-4541 CVE-2010-4542 CVE-2010-4543
                  CVE-2011-2896

  CVE-2010-4540
  スタックベースのバッファオーバフローが、"LIGHTING EFFECTS > LIGHT" プラグイン
  の plug-ins/lighting/lighting-ui.c の load_preset_response 関数に存在し、プラ
  グイン設定ファイルに長大な Position フィールドを指定することでリモートの攻撃者
  から、ユーザ操作は必要ではあるものもサービス拒否攻撃 (アプリケーションクラッシ
  ュ) が可能で、さらに任意のコードの実行を許す可能性があります。

  CVE-2010-4541
  スタックベースのバッファオーバフローが、"SPHERE DESIGNER" プラグインの
  plug-ins/common/sphere-designer.c の loadit 関数に存在し、プラグイン設定ファイ
  ルに長大な "Number of lights" フィールドを指定することでリモートの攻撃者から、
  ユーザ操作は必要ではあるものもサービス拒否攻撃 (アプリケーションクラッシュ)が
  可能で、さらに任意のコードの実行を許す可能性があります。

  CVE-2010-4542
  スタックベースのバッファオーバフローが、"GFIG" プラグインの
  gfig_read_parameter_gimp_rgb 関数に存在し、プラグイン設定ファイルに長大な
  "Foreground" フィールドを指定することでリモートの攻撃者から、ユーザ操作は必要
  ではあるものもサービス拒否攻撃 (アプリケーションクラッシュ) が可能で、さらに任
  意のコードの実行を許す可能性があります。

  CVE-2010-4543
  ヒープベースのバッファオーバフローが、"Paint Shop Pro (PSP)"プラグインの
  file-psp.c の read_channel_data 関数に存在し、画像末尾に長大な run カウントが
  指定された PSP_COMP_RLE (RLE 圧縮) 画像ファイルにより、リモートの攻撃者からの
  サービス拒否攻撃 (アプリケーションクラッシュ) が可能で、さらに任意のコードの実
  行を許す可能性があります。

  CVE-2011-2896
  plug-ins/common/file-gif-load.c の LZWReadByte 関数中の LZW伸張コードで伸張テ
  ーブルに含まれないワードがあった場合の処理に欠陥があり、細工した圧縮画像ストリ
  ームにより、リモートの攻撃者から無限ループやヒープベースのバッファオーバフロー
  によるサービス拒否攻撃が可能で、さらに任意のコードの実行を許す可能性があります。

ディストリビューション(etch)では、この問題はバージョン  2.2.13-2orca.etch5
で修正されています。

直ぐにパッケージをアップグレードすることを勧めます。

 アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。

   deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free

   apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、

   apt-get update
           を実行して内部データベースを更新し、
   apt-get upgrade
     によって修正されたパッケージをインストールしてください。

Debian GNU/Linux 4.0 alias etch
---------------------------------
 ソースアーカイブ:

    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gimp/gimp_2.2.13-2orca.etch5.dsc
       Size/MD5 checksum: 1042 50e789597b32abbef6ab743845a279c5
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gimp/gimp_2.2.13.orig.tar.gz
       Size/MD5 checksum: 18816434 20c3cd6b730c11da4d70671ed047f803
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gimp/gimp_2.2.13-2orca.etch5.diff.gz
       Size/MD5 checksum: 133186 10e9ba23e576e44313ffa34e1e2d0a61

 アーキテクチャ非依存コンポーネント:

    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gimp/gimp-data_2.2.13-2orca.etch5_all.deb
       Size/MD5 checksum: 6780388 370abf63b4b4e71fcdd3108c718de45f
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gimp/libgimp2.0-doc_2.2.13-2orca.etch5_all.deb
       Size/MD5 checksum: 589978 632995348422f762b7c0e5aad2e850e9

 Intel IA-32 アーキテクチャ:

    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gimp/libgimp2.0_2.2.13-2orca.etch5_i386.deb
       Size/MD5 checksum: 546392 97c9a463f572d887515b0989e4cb2880
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gimp/gimp-helpbrowser_2.2.13-2orca.etch5_i386.deb
       Size/MD5 checksum: 64644 a918858b1d4a87cf1f25a71eb152c951
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gimp/gimp-python_2.2.13-2orca.etch5_i386.deb
       Size/MD5 checksum: 139176 31d69637432a2acc1275879e96a7332a
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gimp/gimp-svg_2.2.13-2orca.etch5_i386.deb
       Size/MD5 checksum: 65270 c4978551363979cdd7266e86e5e6fcba
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gimp/gimp_2.2.13-2orca.etch5_i386.deb
       Size/MD5 checksum: 3086386 d9a08e901f0fde511d35bcba21bde3db
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gimp/libgimp2.0-dev_2.2.13-2orca.etch5_i386.deb
       Size/MD5 checksum: 120456 02c9d9c9bd796d3dd097c0d57b463aea
    http://ftp.orca.med.or.jp/pub/etch-updates/pool/main/g/gimp/gimp-dbg_2.2.13-2orca.etch5_i386.deb
       Size/MD5 checksum: 7819896 7ebbd7c55c1027e4fd4dadc98beb90f0

 これらのファイルは次のアップデートがリリースされると削除されます。

--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358