[security-announce] IA: new ImageMagick packages available
ALT Security Team
=?iso-8859-1?q?security_=CE=C1_altlinux=2Ecom?=
Вт Янв 25 17:49:50 MSK 2005
Пакет : ImageMagick
Уязвимости : удалённые
Тип ошибки : переполнение буфера
ALT-specific: нет
CVE ID : CAN-2004-0981 CAN-2005-0005
CAN-2004-0981:
Переполнение буфера в процедуре разбора EXIF в ImageMagick версии
до 6.1.0 позволяет потенциальному злоумышленнику, действуя удалённо,
организовать аварийное завершение программы или выполнить произвольный
код с помощью файла специального вида.
CAN-2005-0005:
Переполнение буфера в коде ImageMagick версий 6.1.0, 6.1.7 и, возможно,
более ранних версий позволяет потенциальному злоумышленнику, действуя
удалённо, организовать аварийное завершение программы или выполнить
произвольный код с помощью файла изображения .PSD с большим количеством
слоёв.
Исправление этих уязвимостей для ALT Linux 2.4 Master доступно в пакете
ImageMagick-6.0.4-alt3.M24.1.
Исправление этих уязвимостей для ALT Linux Sisyphus доступно в пакете
ImageMagick-6.1.8-alt1.
--
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-announce/attachments/20050125/7273cb3e/attachment-0003.bin>
Подробная информация о списке рассылки Security-announce