CentOS 5：gimp（CESA-2011:0838）

high Nessus プラグイン ID 67082

Language:

概要

リモート CentOS ホストに１つ以上のセキュリティ更新がありません。

説明

複数のセキュリティの問題を修正する更新済み gimp パッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

GIMP（GNU Image Manipulation Program）は、画像作成および編集のプログラムです。

ヒープベースのバッファオーバーフローを引き起こす整数オーバーフローの欠陥が、 GIMP の Microsoft Windows のビットマップ（BMP）および Personal Computer eXchange（PCX）画像ファイルのプラグインで見つかりました。攻撃者は、特別に細工された BMP または PCX 画像ファイルを作成できます。これを開くと、関連したプラグインをクラッシュさせることや、GIMP を実行しているユーザーの権限で任意のコードを実行させることができます。（CVE-2009-1570、 CVE-2011-1178）

ヒープベースのバッファオーバーフローの欠陥が、GIMP の Paint Shop Pro （PSP）画像ファイルプラグインで見つかっています。攻撃者は、特別に細工された PSP 画像ファイルを作成することができます。これを開くと、PSP プラグインをクラッシュさせることや、 GIMP を実行しているユーザーの権限で任意のコードを実行することが可能です。(CVE-2010-4543)

スタックベースのバッファオーバーフローの欠陥が、GIMP のライト効果、Sphere Designer、および Gfig 画像ファイルで見つかりました。攻撃者は、特別に細工されたライト効果、Sphere Designer、または Gfig フィルターの構成ファイルを作成できます。これを開くと、関連のプラグインをクラッシュさせることや、GIMP を実行しているユーザーの権限で任意のコードを実行することが可能です。（CVE-2010-4540、 CVE-2010-4541、CVE-2010-4542）

Red Hat は、CVE-2009-1570 の欠陥を報告してくれた Secunia Research の Stefan Cornelius 氏に感謝の意を表します。

GIMP のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。更新を有効にするには、GIMP を再起動させる必要があります。