Debian セキュリティ勧告

DSA-954-1 wine -- 設計上の欠陥

報告日時:
2006-01-25
影響を受けるパッケージ:
wine
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 346197.
Mitre の CVE 辞書: CVE-2006-0106.
詳細:

H D Moore さんが、Microsoft Windows API のフリーの実装 Wine が Windows GDI API から設計上の欠陥を引き継いでいることを発見しました。WMF ファイル中の GDI のエスケープ関数を経由したコードの実行につながる可能性があります。

旧安定版 (old stable) ディストリビューション (woody) にはこの問題による影響はないようです。

安定版 (stable) ディストリビューション (sarge) では、この問題はバージョン 0.0.20050310-1.2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 0.9.2-1 で修正されています。

直ちに wine パッケージをアップグレードすることを勧めます。

修正:

Debian GNU/Linux 3.1 (sarge)

ソース:
http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310-1.2.dsc
http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310-1.2.diff.gz
http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310.orig.tar.gz
アーキテクチャ非依存コンポーネント:
http://security.debian.org/pool/updates/main/w/wine/wine-doc_0.0.20050310-1.2_all.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/w/wine/libwine_0.0.20050310-1.2_i386.deb
http://security.debian.org/pool/updates/main/w/wine/libwine-alsa_0.0.20050310-1.2_i386.deb
http://security.debian.org/pool/updates/main/w/wine/libwine-arts_0.0.20050310-1.2_i386.deb
http://security.debian.org/pool/updates/main/w/wine/libwine-capi_0.0.20050310-1.2_i386.deb
http://security.debian.org/pool/updates/main/w/wine/libwine-dev_0.0.20050310-1.2_i386.deb
http://security.debian.org/pool/updates/main/w/wine/libwine-jack_0.0.20050310-1.2_i386.deb
http://security.debian.org/pool/updates/main/w/wine/libwine-nas_0.0.20050310-1.2_i386.deb
http://security.debian.org/pool/updates/main/w/wine/libwine-print_0.0.20050310-1.2_i386.deb
http://security.debian.org/pool/updates/main/w/wine/libwine-twain_0.0.20050310-1.2_i386.deb
http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310-1.2_i386.deb
http://security.debian.org/pool/updates/main/w/wine/wine-utils_0.0.20050310-1.2_i386.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。