[Message Prev][Message Next][Thread Prev][Thread Next][Message Index][Thread Index]

Re: [MD:6517] ImageMagick New Vulnerability

X-ml-count: 6526
Subject: Re: [MD:6517] ImageMagick New Vulnerability
From: MIYOSHI Masanori <miyoshi@xxxxxxxxxxx>
Date: Tue, 03 May 2005 08:07:25 +0900
User-agent: Wanderlust/2.15.1 (Almost Unreal) EMIKO/1.14.1 (Choanoflagellata) LIMIT/1.14.8 (Hajinosato) APEL/10.6 Emacs/22.0.50 (i386-msvc-nt5.1.2600) MULE/5.0 (SAKAKI) Meadow/3.00-dev (KIKU)

>>>>> [meadow-develop : No.6517] にて
>>>>> 山口さんは書きました:
山口> (今度は間違いなく ;-)脆弱性が見つかってしまったようです．

山口>   c.f. http://www.overflow.pl/adv/imheapoverflow.txt

PNM という、Meadow ではまず使われることがないようなフォーマットに
関する脆弱性ですね。


山口> CVE reference はまだ出ていませんが，
山口> secunia 経由の情報では，既に Fedora が6.2.2で対応しているようです．

山口> Releaseする際には綺麗にしておきたいというのもあるでしょうが，
山口> Release後のこうしたImageMagickへの対応はどうしたものでしょうかね．

ImageMagick-6.2.2 では修正されているようなので、これを
Meadow-2.10-dev と Meadow-3.00-dev で使うように変更したいと思いま
す。皆様方のご意見を聞かせてください。

なお、ImageMagick-6.2.2 のパッケージは
http://www.meadowy.org/meadow/dists/snapshot/
に置いてあります。

--
三好 雅則 http://www.boreas.dti.ne.jp/~miyoshi/

Follow-Ups:
- Re: [MD:6517] ImageMagick New Vulnerability
  - From: M.Fujii

References:
- [MD:6517] ImageMagick New Vulnerability
  - From: Eisaku YAMAGUCHI

Prev by Message: Re: [MD:6507] emacs-22_0_50-20050422マージ完了
Next by Message: Re: [MD:6517] ImageMagick New Vulnerability
Previous by thread: [MD:6517] ImageMagick New Vulnerability
Next by thread: Re: [MD:6517] ImageMagick New Vulnerability
Index(es):
- Message
- Thread