Oracle Linux 4/5：gd（ELSA-2008-0146）

high Nessus プラグイン ID 67657

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2008:0146 から：

複数のセキュリティの問題を修正する更新済みの gd パッケージが、Red Hat Enterprise Linux 4 と 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

gd パッケージには、PNG や JPEG などの画像を動的に作成するために使用されるグラフィックスライブラリが含まれています。

gd GIF 画像処理コードに複数の問題が見つかりました。注意深く作成された GIF ファイルが原因で、クラッシュしたり、gd ライブラリを使用するアプリケーションの権限でコードが実行されたりする可能性があります。
（CVE-2006-4484、 CVE-2007-3475、CVE-2007-3476）

gdImageCreateTrueColor() 関数に、不適切なメモリ割り当てを引き起こす整数オーバーフローが発見されました。注意深く作成された画像が原因で、クラッシュしたり、gd ライブラリを使用するアプリケーションの権限でコードが実行されたりする可能性があります。(CVE-2007-3472)

バッファオーバーリードの欠陥が発見されました。これにより、gd ライブラリを使用しているアプリケーションがクラッシュし、JIS でエンコードされたフォントを使用して特定の文字列をレンダリングする可能性があります。(CVE-2007-0455)

gd PNG 画像処理コードに欠陥が発見されました。切り詰められた PNG 画像が原因で gd ライブラリを使用しているアプリケーションが無限ループに入る可能性があります。(CVE-2007-2756)

gd X BitMap（XBM）画像処理コードに欠陥が見つかりました。不正な形式または切り詰められた XBM 画像が原因で gd ライブラリを使用しているアプリケーションがクラッシュする可能性があります。(CVE-2007-3473)

gd のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。