Debian dla-4638 : libgd-perl - セキュリティ更新

critical Nessus プラグイン ID 321876

Language:

概要

リモートの Debian ホストに適用されていないセキュリティ関連の更新があります。

説明

リモートの Debian 11 / 12 ホストには、dla-4638 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

- ------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-4638-1 [email protected] https://www.debian.org/lts/security/Salvatore Bonaccorso 2026 年 6 月 21 日 https://wiki.debian.org/LTS
- -------------------------------------------------------------------------

Package : libgd-perl バージョン : 2.73-1+deb11u1 2.76-4+deb12u1 CVE ID : CVE-2026-11526

libgd の Perl モジュールラッパーである libgd-perl に欠陥が発見されました。これにより、特別に細工されたファイル名を処理する際に任意のシェルコマンドの実行またはファイルの上書きが引き起こされる可能性があります。

Debian 11 bullseye において、この問題はバージョン 2.73-1+deb11u1 で修正されました。

Debian 12 bookworm においては、これらの問題はバージョン 2.76-4+deb12u1 で修正されました。

お使いの libgd-perl パッケージをアップグレードすることを推奨します。

libgd-perl の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください。
https://security-tracker.debian.org/tracker/libgd-perl

Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTS

前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。