AXSA:2015-513:01

リリース日: 
2015/10/22 Thursday - 10:00
題名: 
libwmf-0.2.8.4-25.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- 巧妙に細工されたBMPイメージファイルを通じて、リモートの攻撃者が
サービス拒否 (crash) を引き起こす,あるいは任意のコードを実行する脆弱
性があります。 (CVE-2015-0848)

- libwmf には,WMF ファイルのイメージの巧妙に細工されたランレングスカウン
トによって,リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす,ある
いは任意のコードを実行する可能性のある脆弱性があります。(CVE-2015-4588)

- libwmf の meta.h には,巧妙に細工された WMF ファイルによって,リモートの
攻撃者がサービス拒否 (境界外からの読み込み) を引き起こす脆弱性がありま
す。(CVE-2015-4695)

- libwmf には,解放後使用脆弱性が存在し,(1) wmf2gd あるいは (2) wmf2eps
コマンドへ渡す巧妙に細工された WMF ファイルによって,リモートの攻撃者
がサービス拒否 (crash) を引き起こす脆弱性があります。(CVE-2015-4696)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libwmf-0.2.8.4-25.AXS4.src.rpm
    MD5: 08dd480c914b021288a8d94463a47f29
    SHA-256: 1ef608727c662741c4d9d61956ca123b1a0703f10fffb701d1eac58c896a5829
    Size: 2.08 MB

Asianux Server 4 for x86
  1. libwmf-0.2.8.4-25.AXS4.i686.rpm
    MD5: 5e8d8a5358f72b060e03b297368c9aad
    SHA-256: 03c490190f8309a843a584caee91e76b8b251e982e377cc5f6f7fd32ccc4dcc0
    Size: 130.39 kB
  2. libwmf-lite-0.2.8.4-25.AXS4.i686.rpm
    MD5: d6f903be28966c2f1ad95fb6a6d35b4d
    SHA-256: 1c2efab4f959ec8bd5e4449d8178dcab92d130a31cb060ee0d4dbcb19436e7fc
    Size: 51.45 kB

Asianux Server 4 for x86_64
  1. libwmf-0.2.8.4-25.AXS4.x86_64.rpm
    MD5: 08aa20c29b07c5a0d70f6feab51e6139
    SHA-256: 0a96d0de19a7ac029857de2bde283ac88eed095fe57d2535da67ea914c0c29a7
    Size: 131.20 kB
  2. libwmf-lite-0.2.8.4-25.AXS4.x86_64.rpm
    MD5: feb55678c59b70de871337a403ea9a78
    SHA-256: dd1725544e99756453a5a710cdaa10bab1b9e6a111f9b7ce61167182db4ba582
    Size: 50.16 kB
  3. libwmf-0.2.8.4-25.AXS4.i686.rpm
    MD5: 5e8d8a5358f72b060e03b297368c9aad
    SHA-256: 03c490190f8309a843a584caee91e76b8b251e982e377cc5f6f7fd32ccc4dcc0
    Size: 130.39 kB
  4. libwmf-lite-0.2.8.4-25.AXS4.i686.rpm
    MD5: d6f903be28966c2f1ad95fb6a6d35b4d
    SHA-256: 1c2efab4f959ec8bd5e4449d8178dcab92d130a31cb060ee0d4dbcb19436e7fc
    Size: 51.45 kB
Copyright© 2007-2015 Asianux. All rights reserved.