[[CentOS 3 パッケージ更新・エラータ・セキュリティ情報]] #contents ---- * Errata [#xd50f09f] CentOS エラータ、および Security Advisory CESA-2007:0015 CentOS 3 i386 向けの ImageMagick セキュリティ・アップデート:&br; https://rhn.redhat.com/errata/RHSA-2007-0015.html 上記の問題に対処する更新ファイル群は既にアップロードされています。&br; 各 CentOS ミラーサイトよりダウンロードすることができます: i386: updates/i386/RPMS/ImageMagick-5.5.6-24.i386.rpm updates/i386/RPMS/ImageMagick-c++-5.5.6-24.i386.rpm updates/i386/RPMS/ImageMagick-c++-devel-5.5.6-24.i386.rpm updates/i386/RPMS/ImageMagick-devel-5.5.6-24.i386.rpm updates/i386/RPMS/ImageMagick-perl-5.5.6-24.i386.rpm source: updates/SRPMS/ImageMagick-5.5.6-24.src.rpm CentOS 3 を利用している場合は、以下のコマンドで更新を行うことも出来ます。 yum update ImageMagick\* ---- - [CentOS-announce] CESA-2007:0015 Moderate CentOS 3 i386 ImageMagick - security update --http://lists.centos.org/pipermail/centos-announce/2007-February/013530.html * Errata 日本語概要 (Red Hat 社公開文章参考) [#vcbff47f] ** Red Hat 社の勧告 [#x08bf0b7] - Advisory: RHSA-2007:0015-5 - 種別:セキュリティに対する助言 - 重要度:中程度 - 日時:2007-02-15 ** 詳細について [#m54196ff] ImageMagick に関するセキュリティに関する修正の行われたパッケージ群を公開しました。 Red Hat セキュリティ対策チームは中程度のセキュリティ問題を持っていると判断しました。 ImageMagick は主に X Window システム上で画像を表示・編集したり、読み込み・書き込み可能なツール群です。 画像形式 GCM・PALM・SGI のファイルを処理(デコード)する際に複数のセキュリティ欠陥がある事が分かりました。攻撃者が特定のコードを埋め込んだ画像ファイルを配布し、もしそれのファイルを何らかの方法で利用者を騙して実行可能であった場合に任意のコマンドを実行できる可能性があります。 また、ImageMagick には累積したセキュリティ上の問題を抱えています。主に任意のコードを実行できるというものですが(CVE-2006-2440)、Red Hat Enterprise Linux 4 は影響を受けますのでバージョンアップを行ってください。 ImageMagick 利用ユーザは、これら被害を受けにくくするためにパッチをあてて対応するか、パッケージ群を更新して問題に対処する事を推奨します。 - https://rhn.redhat.com/errata/RHSA-2007-0015.html ---- ※免責:翻訳については原文との完全な同一性を保証するものではありません。