gegl-0.2.0-19.el7.1
エラータID: AXSA:2022-2991:01
リリース日:
2022/01/20 Thursday - 07:01
題名:
gegl-0.2.0-19.el7.1
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- GEGL には、ImageMagick の変換フォールバックを magick-load で
実行するためにシステムライブラリを利用するため、コマンドラインの
パス名がエスケープやフィルターされていない場合にシェル展開が
可能となり、攻撃者が任意のシェルコマンドを実行できる脆弱性が
あります。(CVE-2021-45463)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-45463
GEGL before 0.4.34, as used (for example) in GIMP before 2.10.30, allows shell expansion when a pathname in a constructed command line is not escaped or filtered. This is caused by use of the system library function for execution of the ImageMagick convert fallback in magick-load.
GEGL before 0.4.34, as used (for example) in GIMP before 2.10.30, allows shell expansion when a pathname in a constructed command line is not escaped or filtered. This is caused by use of the system library function for execution of the ImageMagick convert fallback in magick-load.
追加情報:
N/A
ダウンロード:
SRPMS
- gegl-0.2.0-19.el7.1.src.rpm
MD5: c024cd9f5cf4535ef335965e47f41947
SHA-256: fc21a33be6a97c25a93813e4695e1e19973802221092ff1338e58fa11959c411
Size: 7.18 MB
Asianux Server 7 for x86_64
- gegl-0.2.0-19.el7.1.x86_64.rpm
MD5: ff4d60ce4398c4ea6075aecbd59b0070
SHA-256: cdb37404aa079ac07cb348088e90154ff4741848134c17c723c8fa25378c912a
Size: 740.55 kB - gegl-0.2.0-19.el7.1.i686.rpm
MD5: 42a2aa7fafeeb92a9caf25193c871c2e
SHA-256: 94ff8ecbe5f67280f7f6a57f379a7ed40f3e5508f0b769a98cff12d55519906c
Size: 741.02 kB