gimp-2.8.16-3.el7, gimp-help-2.8.2-1.el7

エラータID: AXSA:2016-1136:01

リリース日: 
2016/12/01 Thursday - 18:16
題名: 
gimp-2.8.16-3.el7, gimp-help-2.8.2-1.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- GIMP のメモリの使用 (Use-after-free) により、リモートの攻撃者がサービス運用妨害
(プログラムクラッシュ) 状態にする、または巧妙に細工された XCF ファイルを経由して
任意のコードを実行する脆弱性が存在します。(CVE-2016-0718)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-4994
Use-after-free vulnerability in the xcf_load_image function in app/xcf/xcf-load.c in GIMP allows remote attackers to cause a denial of service (program crash) or possibly execute arbitrary code via a crafted XCF file.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. gimp-help-2.8.2-1.el7.src.rpm
    MD5: 7efe4b9ae52f50b021c12e43b910ec24
    SHA-256: 2b5023dae1ac242b4ca760583ee7bd0ba083a49ccfadd1d3e5384e683ebc3983
    Size: 151.16 MB
  2. gimp-2.8.16-3.el7.src.rpm
    MD5: ca65ed82929fa525ce0e07b29bf8da5b
    SHA-256: 37491221bf51bce4a07a469d04769231140982e19721054a4f7378c21389bb9f
    Size: 19.96 MB

Asianux Server 7 for x86_64
  1. gimp-help-2.8.2-1.el7.noarch.rpm
    MD5: ca251471ef14a06ec947ed3548cade7e
    SHA-256: 1e0450fb203bbf0d572101333612da14befeb5d7e6cfa72776dad4d9955e4483
    Size: 27.47 MB
  2. gimp-2.8.16-3.el7.x86_64.rpm
    MD5: 84b3fbc517c7c7b3bcec786d6623332c
    SHA-256: 14860c07ba886f6f3871ba5fbb2822b25dc0147a70d131f6ed68ccbd321ee64a
    Size: 14.72 MB
  3. gimp-libs-2.8.16-3.el7.x86_64.rpm
    MD5: bc5a10ee2946abe86e9107315ac6bfde
    SHA-256: 851815ce8ba3abb1c1f63e3de600151a82e2e7cddb84c38c5632b2f81e218e6c
    Size: 1.35 MB
  4. gimp-libs-2.8.16-3.el7.i686.rpm
    MD5: bcff35d872f920e37c961eb344cd7147
    SHA-256: 5d5f3448c2fd0e48d4f606293613d502893a965cc86a3db26434fabee907a113
    Size: 1.35 MB