[Message Prev][Message Next][Thread Prev][Thread Next][Message Index][Thread Index]

[MD:6467] Imagemagick Vulnerability

X-ml-count: 6467
Subject: [MD:6467] Imagemagick Vulnerability
From: Eisaku YAMAGUCHI <eisaku@xxxxxxxxxxxxxxxxxx>
Date: Tue, 05 Apr 2005 13:37:53 +0900 (JST)
X-mailer: Mew version 4.2.50 on Emacs 20.7 / Mule 4.1 (AOI)

山口です．

> 最近，またImageMagicにsecurity holeが見つかりましたので，ImageMagic-6.2.0-3
> 以降にしておく必要があるようです．
>   c.f. http://secunia.com/advisories/14466/
# ↑ s/Magic/Magick/g 

またまた見つかったようです．

  c.f. http://secunia.com/advisories/14782/
       http://secunia.com/advisories/14800/
       http://secunia.com/advisories/14816/

Fedora Core 2/3 は，6.2.0-7(-2)以降で対応．
Mandrakelinux は，既存のrevisionのものにpatchを当てて対応みたい．
Debian もお馴染のpatchで対応．

ということで，今のところ6.2.0-7以降にしておけばよいようです．
ftp serverを見たら，先月中旬に，6.2.0-8が出て，その後は6.2.1に開発が
移行しているみたいですね．

-- EY

Follow-Ups:
- [MD:6468] 訂正 (Imagemagick Vulnerability)
  - From: Eisaku YAMAGUCHI

References:
- Re: [MD:6293] Meadow-2.10 リリース提案
  - From: Shuichi KITAGUCHI
- [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
  - From: Eisaku YAMAGUCHI

Prev by Message: [MD:6471] Re: rev 3667
Next by Message: [MD:6468] 訂正 (Imagemagick Vulnerability)
Previous by thread: Re: [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
Next by thread: [MD:6468] 訂正 (Imagemagick Vulnerability)
Index(es):
- Message
- Thread