Debian セキュリティ勧告

DSA-337-1 gtksee -- バッファオーバフロー

報告日時:
2003-06-29
影響を受けるパッケージ:
gtksee
危険性:
あり
参考セキュリティデータベース:
(SecurityFocus の) Bugtraq データベース: BugTraq ID 8061.
Mitre の CVE 辞書: CVE-2003-0444.
詳細:

Viliam Holub さんが、gtksee のバグにより、特定の色深度 PNG 画像を読み込む際に gtksee がヒープ上に割り当てられたバッファをオーバーフローさせることを発見しました。 攻撃者はこの脆弱性を悪用し、巧妙に細工した PNG 画像を使って、攻撃対象者が gtksee でファイルをロードしたときに任意のコードを実行することが可能です。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 0.5.0-6 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修正予定です。Debian バグ #76346 を参照してください。

直ちに gtksee パッケージを更新することを勧めます。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:
http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6.dsc
http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6.diff.gz
http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。