gd-2.0.33-9.4.2.1.AXS3
エラータID: AXSA:2010-56:01
リリース日:
2010/01/22 Friday - 14:08
題名:
gd-2.0.33-9.4.2.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- PHP と GD グラフィックライブラリの _gdGetColors 関数には、ある colorsTotal 構造体のメンバを適切に確認しておらず、巧妙に細工された GD ファイルによって、リモートの攻撃者がバッファオーバーフローあるいはバッファオーバーリード攻撃を行う可能性のある脆弱性があります。(CVE-2009-3546)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2009-3546
The _gdGetColors function in gd_gd.c in PHP 5.2.11 and 5.3.x before 5.3.1, and the GD Graphics Library 2.x, does not properly verify a certain colorsTotal structure member, which might allow remote attackers to conduct buffer overflow or buffer over-read attacks via a crafted GD file, a different vulnerability than CVE-2009-3293. NOTE: some of these details are obtained from third party information.
The _gdGetColors function in gd_gd.c in PHP 5.2.11 and 5.3.x before 5.3.1, and the GD Graphics Library 2.x, does not properly verify a certain colorsTotal structure member, which might allow remote attackers to conduct buffer overflow or buffer over-read attacks via a crafted GD file, a different vulnerability than CVE-2009-3293. NOTE: some of these details are obtained from third party information.
追加情報:
N/A
ダウンロード:
SRPMS
- gd-2.0.33-9.4.2.1.AXS3.src.rpm
MD5: f58f551e464b5f179814f7b8998ba652
SHA-256: fc4609c71a344b25ae44617559a40e7e347c6a4376650f31e4f350c4ee26b9fa
Size: 592.00 kB
Asianux Server 3 for x86
- gd-2.0.33-9.4.2.1.AXS3.i386.rpm
MD5: 373b84bc305b3cc9d6cc121f1a25f739
SHA-256: 1ba5e06ed4c54ae9bc0c0e1654b1b25132de0f8c42795af2ccb94778f61961b8
Size: 154.82 kB - gd-devel-2.0.33-9.4.2.1.AXS3.i386.rpm
MD5: 4acd9207ce4d735f90fcaa98cab98c4a
SHA-256: 435a2678102345678c656d815e5ad6f9e691cb9d509b90eb4b61c1ca8e13352f
Size: 98.01 kB - gd-progs-2.0.33-9.4.2.1.AXS3.i386.rpm
MD5: 4b94ffd356b85e40406f347cff149768
SHA-256: 4d45d3f21a87bef4e54852c1f1942ba6e65a9d62013ae34cea8377cf9b6388cc
Size: 24.71 kB
Asianux Server 3 for x86_64
- gd-2.0.33-9.4.2.1.AXS3.x86_64.rpm
MD5: f0b8c2874063e26724032b7e4a3f353b
SHA-256: fd25586d19ab8e80865c42be5aab0753eb6018c30f4929dab49cf99450b852b7
Size: 155.61 kB - gd-devel-2.0.33-9.4.2.1.AXS3.x86_64.rpm
MD5: 87a0fb9f2b8f23360347b8a6c29e0f82
SHA-256: 61aa80b1d2477078f81213a12b6566b87f7c57e7588937257eeb29ed7c0db520
Size: 102.77 kB - gd-progs-2.0.33-9.4.2.1.AXS3.x86_64.rpm
MD5: 5357177b5f5d4c0037509dced733d49e
SHA-256: 90fde80f7562422f85ba3022795d9cebe03a0074e60c9da20e9e2ac0a9d7c99c
Size: 25.37 kB