[Message Prev][Message Next][Thread Prev][Thread Next][Message Index][Thread Index]

Re: [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability

X-ml-count: 6387
Subject: Re: [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
From: Shuichi KITAGUCHI <kit@xxxxxxxxxxx>
Date: Wed, 09 Mar 2005 01:02:50 +0900 (JST)
X-mailer: Mew version 4.2 on Emacs 21.4 / Mule 5.0 (SAKAKI)

北口です。

From: Eisaku YAMAGUCHI <eisaku@xxxxxxxxxxxxxxxxxx>
Subject: Re: [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
Date: Wed, 09 Mar 2005 00:44:22 +0900 (JST)
> 結局，distribution毎の対応対応時期にリリースされているImageMagicの
> Revisionに応じて，変動しているように思います．
...
> そのあたりを考慮して，先のメイルではUbuntu Linux, Gentoo Linux,
> ImageMagicの三者のSecurity holeに関する情報を総合すると，6.2.0-3以降で
> 対応ということらしいと小生が読み取ったとお考え下さい．

なるほど、そこまで踏まえた情報だったわけですね。ありがとうございます。

しかし、更新頻度が激しいので、SAとしてはアップデート作業時に存在した
もの以上にしろ、という書き方になってしまうということですか。

とすると、信じることができるのは差分のみになりますが、

> p.s.
> ImageMagicのdiffを見て，「これぢゃどのrevisionでsecurity holeの対策が
> されたのか確認するのも一苦労ぢゃん（三河弁）」と思っちゃいました．

私も「何だかな～」と思いました...


--
Shuichi Kitaguchi // kit@xxxxxxxx / ki@xxxxxxxxxxxxxx

Follow-Ups:
- Re: [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
  - From: KOSEKI Yoshinori

References:
- [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
  - From: Eisaku YAMAGUCHI
- Re: [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
  - From: Shuichi KITAGUCHI
- Re: [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
  - From: Eisaku YAMAGUCHI

Prev by Message: Re: [MD:6321] Meadow2.10 netinstall pretest
Next by Message: Re: [MD:6382] new netinstall
Previous by thread: Re: [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
Next by thread: Re: [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
Index(es):
- Message
- Thread