[Message Prev][Message Next][Thread Prev][Thread Next][Message Index][Thread Index]

[MD:6468] 訂正 (Imagemagick Vulnerability)

X-ml-count: 6468
Subject: [MD:6468] 訂正 (Imagemagick Vulnerability)
From: Eisaku YAMAGUCHI <eisaku@xxxxxxxxxxxxxxxxxx>
Date: Tue, 05 Apr 2005 13:57:31 +0900 (JST)
X-mailer: Mew version 4.2 on Emacs 21.4 / Mule 5.0 (SAKAKI)

山口です．

From: Eisaku YAMAGUCHI <eisaku@xxxxxxxxxxxxxxxxxx>
Subject: Imagemagick Vulnerability
Date: Tue, 05 Apr 2005 13:37:53 +0900 (JST)
> 
> 山口です．
> 
> > 最近，またImageMagicにsecurity holeが見つかりましたので，ImageMagic-6.2.0-3
> > 以降にしておく必要があるようです．
> >   c.f. http://secunia.com/advisories/14466/
> # ↑ s/Magic/Magick/g 
> 
> またまた見つかったようです．
> 
>   c.f. http://secunia.com/advisories/14782/
>        http://secunia.com/advisories/14800/
>        http://secunia.com/advisories/14816/

CVE referenceをよく読んでいませんでした．

> Fedora Core 2/3 は，6.2.0-7(-2)以降で対応．

というのに惑わされてしまったようです．
# Fedora Coreは前の時に対応してなかったのかなぁ...

CVE reference によると，今回の一連の脆弱性(CAN-2005-0005,
CAN-2005-0397, CAN-2005-0759, CAN-2005-0760, CAN-2005-0761,
CAN-2005-0762)については，ImageMagick 6.1.8 以前の脆弱性ばかりでした．

一番新しいものを要求されるのは，http://secunia.com/advisories/14466/
の，6.2.0-3 以降ということですので，今のMeadow-2.10は大丈夫な模様です．

お騒がせしました．m(_'_)m

-- EY

References:
- Re: [MD:6293] Meadow-2.10 リリース提案
  - From: Shuichi KITAGUCHI
- [MD:6381] Fw: [SA14466] Imagemagick Filename Handling Format String Vulnerability
  - From: Eisaku YAMAGUCHI
- [MD:6467] Imagemagick Vulnerability
  - From: Eisaku YAMAGUCHI

Prev by Message: [MD:6467] Imagemagick Vulnerability
Next by Message: [MD:6474] Meadow-2.20-dev 状況報告
Previous by thread: [MD:6467] Imagemagick Vulnerability
Next by thread: [MD:6309] Re: Meadow-2.10 リリース提案
Index(es):
- Message
- Thread