AXSA:2008-34:01

リリース日: 
2008/03/18 Tuesday - 12:00
題名: 
gd-2.0.33-9.4.1
影響のあるチャネル: 
Asianux Server 3 for ia64
Asianux Server 3 for ppc
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
GD 拡張機能において、不正な GIF 画像を処理した場合にバッファオーバーフローが発生します。(CVE-2006-4484)

GD ライブラリの gdft.c における gdImageStringFTEx() 関数には、JIS エンコードされたフォントの文字列の取り扱いに不備が存在するため、バッファオーバーフローが発生する脆弱性が存在します。(CVE-2007-0455)

GD ライブラリの gdPngReadData() 関数には不正な PNG イメージファイルを処理した際に、png_read_info() 関数内で無限ループが発生しサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-2756)

GDグラフィックライブラリ(libgd)内のgdImageCreateTrueColor関数において、整数オーバーフローが発生する脆弱性が存在します。この脆弱性により、リモートの攻撃者は不特定の攻撃をする可能性があります。(CVE-2007-3472)

GDグラフィックライブラリ(libgd)内のgdImageCreateXbm関数において、脆弱性が存在します。この脆弱性により、リモートの攻撃者はDoS攻撃(crash)をする可能性があります。(CVE-2007-3473)

GDグラフィックライブラリ(libgd)において、脆弱性が存在します。この脆弱性により、グローバルカラーマップを持たないGIFイメージを利用してリモートの攻撃者はDoS攻撃(crash)をする可能性があります。(CVE-2007-3475)

GDグラフィックライブラリ(libgd)内のgd_gif_in.cでの配列インデックスエラーにおいて、脆弱性が存在します。大きなカラーインデックス値をイメージデータ内に巧妙に作成することにより、リモートの攻撃者はセグメンテーションフォルトに繋がるDoS攻撃 (crash and heap corruption)をする可能性があります。(CVE-2007-3476)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください

追加情報: 

N/A

ダウンロード: 
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3995_gd.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3995_gd-devel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3995_gd-progs.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3995_gd.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3995_gd.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3995_gd-devel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3995_gd-devel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3995_gd-progs.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3995_gd.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3995_gd-devel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3995_gd-progs.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3995_gd.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3995_gd.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3995_gd-devel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3995_gd-devel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3995_gd-progs.txt
Copyright© 2007-2015 Asianux. All rights reserved.