[Message Prev][Message Next][Thread Prev][Thread Next][Message Index][Thread Index]

Re: [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability

X-ml-count: 6384
Subject: Re: [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
From: Shuichi KITAGUCHI <kit@xxxxxxxxxxx>
Date: Wed, 09 Mar 2005 00:04:29 +0900 (JST)
X-mailer: xcite1.48> Mew version 4.2 on Emacs 21.4 / Mule 5.0 (SAKAKI)

北口です。

とてもタイミングがいいのですが、

> 以前の環境ではImageMagicはsecurity holeがあるので，更新しておきたいと
> いうことでしたよね．
> 最近，またImageMagicにsecurity holeが見つかりましたので，ImageMagic-6.2.0-3
> 以降にしておく必要があるようです．
> 
>   c.f. http://secunia.com/advisories/14466/

残念ながら6.2.0-3も駄目みたいです。

  http://www.gentoo.org/security/en/glsa/glsa-200503-11.xml

# 今使っているのは6.2.0-3なので、アウトです...

しかし、

・リリース直前にもう一回更新入れる。
  →エンバグしてたらヤだな。
・穴があるのを知りつつリリースする。
  →これは気持ち悪いのでヤだな。

と、悩ましいところです。


--
Shuichi Kitaguchi // kit@xxxxxxxx / ki@xxxxxxxxxxxxxx

Follow-Ups:
- Re: [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
  - From: Eisaku YAMAGUCHI

References:
- Re: [MD:6293] Meadow-2.10 リリース提案
  - From: Shuichi KITAGUCHI
- [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
  - From: Eisaku YAMAGUCHI

Prev by Message: [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
Next by Message: Re: [MD:6321] Meadow2.10 netinstall pretest
Previous by thread: [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
Next by thread: Re: [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
Index(es):
- Message
- Thread