gd-2.0.33-9.4.2.1.AXS3

エラータID: AXSA:2010-56:01

リリース日: 
2010/01/22 Friday - 14:08
題名: 
gd-2.0.33-9.4.2.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- PHP と GD グラフィックライブラリの _gdGetColors 関数には、ある colorsTotal 構造体のメンバを適切に確認しておらず、巧妙に細工された GD ファイルによって、リモートの攻撃者がバッファオーバーフローあるいはバッファオーバーリード攻撃を行う可能性のある脆弱性があります。(CVE-2009-3546)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. gd-2.0.33-9.4.2.1.AXS3.src.rpm
    MD5: f58f551e464b5f179814f7b8998ba652
    SHA-256: fc4609c71a344b25ae44617559a40e7e347c6a4376650f31e4f350c4ee26b9fa
    Size: 592.00 kB

Asianux Server 3 for x86
  1. gd-2.0.33-9.4.2.1.AXS3.i386.rpm
    MD5: 373b84bc305b3cc9d6cc121f1a25f739
    SHA-256: 1ba5e06ed4c54ae9bc0c0e1654b1b25132de0f8c42795af2ccb94778f61961b8
    Size: 154.82 kB
  2. gd-devel-2.0.33-9.4.2.1.AXS3.i386.rpm
    MD5: 4acd9207ce4d735f90fcaa98cab98c4a
    SHA-256: 435a2678102345678c656d815e5ad6f9e691cb9d509b90eb4b61c1ca8e13352f
    Size: 98.01 kB
  3. gd-progs-2.0.33-9.4.2.1.AXS3.i386.rpm
    MD5: 4b94ffd356b85e40406f347cff149768
    SHA-256: 4d45d3f21a87bef4e54852c1f1942ba6e65a9d62013ae34cea8377cf9b6388cc
    Size: 24.71 kB

Asianux Server 3 for x86_64
  1. gd-2.0.33-9.4.2.1.AXS3.x86_64.rpm
    MD5: f0b8c2874063e26724032b7e4a3f353b
    SHA-256: fd25586d19ab8e80865c42be5aab0753eb6018c30f4929dab49cf99450b852b7
    Size: 155.61 kB
  2. gd-devel-2.0.33-9.4.2.1.AXS3.x86_64.rpm
    MD5: 87a0fb9f2b8f23360347b8a6c29e0f82
    SHA-256: 61aa80b1d2477078f81213a12b6566b87f7c57e7588937257eeb29ed7c0db520
    Size: 102.77 kB
  3. gd-progs-2.0.33-9.4.2.1.AXS3.x86_64.rpm
    MD5: 5357177b5f5d4c0037509dced733d49e
    SHA-256: 90fde80f7562422f85ba3022795d9cebe03a0074e60c9da20e9e2ac0a9d7c99c
    Size: 25.37 kB