gdk-pixbuf2-2.24.1-6.AXS4
エラータID: AXSA:2015-456:01
リリース日:
2015/09/11 Friday - 19:23
題名:
gdk-pixbuf2-2.24.1-6.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- gdk-pixbuf の pixops/pixops.c の make_filter_table 関数には,整数オーバーフローが存在し,スケーリングの間に誤って処理される,巧妙に細工された大きさによって,リモートの攻撃者が任意のコードを実行する,あるいはサービス拒否 (ヒープベースのバッファオーバーフローとアプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2015-4491)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-4491
Integer overflow in the make_filter_table function in pixops/pixops.c in gdk-pixbuf before 2.31.5, as used in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 on Linux, Google Chrome on Linux, and other products, allows remote attackers to execute arbitrary code or cause a denial of service (heap-based buffer overflow and application crash) via crafted bitmap dimensions that are mishandled during scaling.
Integer overflow in the make_filter_table function in pixops/pixops.c in gdk-pixbuf before 2.31.5, as used in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 on Linux, Google Chrome on Linux, and other products, allows remote attackers to execute arbitrary code or cause a denial of service (heap-based buffer overflow and application crash) via crafted bitmap dimensions that are mishandled during scaling.
追加情報:
N/A
ダウンロード:
SRPMS
- gdk-pixbuf2-2.24.1-6.AXS4.src.rpm
MD5: 3c9093c65a83a13299ffdcda6407a478
SHA-256: 687eee5f95333457fe732142f05f966a31788a31f2f6d94dafb1e3790fac2471
Size: 1.13 MB
Asianux Server 4 for x86
- gdk-pixbuf2-2.24.1-6.AXS4.i686.rpm
MD5: 781933ac0ce5a633db20ec4d9ebfc3cb
SHA-256: cc5cb138cb85ffcafa46c41af85599b4375ac37f803decbe441f25c53c02e68e
Size: 497.84 kB - gdk-pixbuf2-devel-2.24.1-6.AXS4.i686.rpm
MD5: 3bae4410e21232f1688ef44b3544f6c5
SHA-256: 5c1c7c1b907777ce092720747d302f9671ce3caceb60b85a12e0b3ac6ae76aaa
Size: 187.51 kB
Asianux Server 4 for x86_64
- gdk-pixbuf2-2.24.1-6.AXS4.x86_64.rpm
MD5: 7c52bf1762bdd56b3a6f45edf5650104
SHA-256: fcddcb2e3508edf6559e03905900f7ff37ab454ce7b027147d00daf2153fd250
Size: 500.04 kB - gdk-pixbuf2-devel-2.24.1-6.AXS4.x86_64.rpm
MD5: e6d168d939ccd0cc736d0e7229330b34
SHA-256: f92103a7f4429e0e031d66f56a9ae5cc1dead245ccacc73875413194add194a8
Size: 187.35 kB - gdk-pixbuf2-2.24.1-6.AXS4.i686.rpm
MD5: 781933ac0ce5a633db20ec4d9ebfc3cb
SHA-256: cc5cb138cb85ffcafa46c41af85599b4375ac37f803decbe441f25c53c02e68e
Size: 497.84 kB - gdk-pixbuf2-devel-2.24.1-6.AXS4.i686.rpm
MD5: 3bae4410e21232f1688ef44b3544f6c5
SHA-256: 5c1c7c1b907777ce092720747d302f9671ce3caceb60b85a12e0b3ac6ae76aaa
Size: 187.51 kB