[Message Prev][Message Next][Thread Prev][Thread Next][Message Index][Thread Index]

Re: [MD:6517] ImageMagick New Vulnerability

X-ml-count: 6527
Subject: Re: [MD:6517] ImageMagick New Vulnerability
From: "M.Fujii" <boochang@xxxxxxxxxxxx>
Date: Tue, 03 May 2005 13:34:51 +0900 (JST)
X-mailer: Mew version 4.1 on Emacs 22.0.50 / Mule 5.0 (SAKAKI)

藤井です。

From: MIYOSHI Masanori <miyoshi@xxxxxxxxxxx>
Subject: Re: [MD:6517] ImageMagick New Vulnerability
Date: Tue, 03 May 2005 08:07:25 +0900
Message-ID: <u7jih6xci.wl%miyoshi@xxxxxxxxxxx>
> >>>>> [meadow-develop : No.6517] にて
> >>>>> 山口さんは書きました:
> 山口> (今度は間違いなく ;-)脆弱性が見つかってしまったようです．
> 
> 山口>   c.f. http://www.overflow.pl/adv/imheapoverflow.txt
(snip)
> ImageMagick-6.2.2 では修正されているようなので、これを
> Meadow-2.10-dev と Meadow-3.00-dev で使うように変更したいと思いま
> す。皆様方のご意見を聞かせてください。

変更については賛成ですが、変更にあわせて以下の対応も検討していただけた
らと思います。

1. Meadow がインクルードする ImageMagick のヘッダが期待されたバージョン
   のものかどうかのチェックを追加

2. configure.meadow.bat に ImageMagick のインクルードパスのチェックを追
   加

3. ImageMagick なしのビルドをサポートし、configure.meadow.bat で指定で
   きるようにする。

なお、3 については 1, 2 とくらべて個人的期待度は高くありません。

以上宜しくお願いします。

--
藤井 正行 / Masayuki FUJII ( boochang@xxxxxxxxxxxx )

Follow-Ups:
- Re: [MD:6517] ImageMagick New Vulnerability
  - From: MIYOSHI Masanori

References:
- [MD:6517] ImageMagick New Vulnerability
  - From: Eisaku YAMAGUCHI
- Re: [MD:6517] ImageMagick New Vulnerability
  - From: MIYOSHI Masanori

Prev by Message: Re: [MD:6517] ImageMagick New Vulnerability
Next by Message: Re: [MD:6517] ImageMagick New Vulnerability
Previous by thread: Re: [MD:6517] ImageMagick New Vulnerability
Next by thread: Re: [MD:6517] ImageMagick New Vulnerability
Index(es):
- Message
- Thread