Oracle Linux 4/5：libwmf（ELSA-2009-0457）

high Nessus プラグイン ID 67851

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2009:0457 から：

1 つのセキュリティ問題を修正する更新済み libwmf パッケージが Red Hat Enterprise Linux 4 および 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

libwmf は Windows Metafile Format（WMF）ベクター・グラフィックスを読み込み、変換するためのライブラリです。libwmf は、GIMP および ImageMagick などのアプリケーションによって使用されます。

libwmf に埋め込まれている GD グラフィックスライブラリで、ポインターの use-after-free の欠陥が見つかりました。攻撃者が、特別に細工された WMF ファイルを作成し、被害者がこれを開いた場合に、 libwmf を使用しているアプリケーションをクラッシュさせたり、アプリケーションを実行しているユーザーとして任意のコードを実行したりすることが可能です。(CVE-2009-1364)

注：この欠陥は、libwmf に埋め込まれた GD グラフィックライブラリに固有です。「gd」パッケージ、またはそれを使用するアプリケーションからの GD グラフィックライブラリには影響しません。

Red Hat は、責任をもってこの欠陥を報告してくれた Google セキュリティチームの Tavis Ormandy 氏に感謝の意を表します。

libwmf の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、この問題を修正することが推奨されます。更新のインストール後、libwmf を使用する全てのアプリケーションを再起動し、更新を有効にする必要があります。