RHEL 4：gimp (RHSA-2011:0837)

high Nessus Plugin ID 54926

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 4 的更新版 gimp 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。

在 GIMP 的 Microsoft Windows 點陣圖 (BMP) 和 Personal Computer eXchange (PCX) 影像檔外掛程式中，發現一個可導致堆積型緩衝區溢位的整數溢位瑕疵。攻擊者可建立特製的 BMP 和 PCX 影像檔，當其開啟時，可造成相關的外掛程式損毀，或可能透過 GIMP 使用者的權限執行任意程式碼。(CVE-2009-1570、CVE-2011-1178)

GIMP 的 Paint Shop Pro (PSP) 影像檔外掛程式中存在堆積型緩衝區溢位瑕疵，攻擊者可建立特製的 PSP 影像檔，當其開啟時，可造成 PSP 外掛程式當機，或可能透過 GIMP 使用者的權限執行任意程式碼。(CVE-2010-4543)

在 GIMP 的 Sphere Designer 影像篩選器中發現堆疊型緩衝區溢位瑕疵。攻擊者可建立特製的 Sphere Designer 篩選組態檔，當其開啟時，可造成 Sphere Designer 外掛程式損毀，或可能透過 GIMP 使用者的權限執行任意程式碼。
(CVE-2010-4541)

Red Hat 要感謝 Secunia Research 的 Stefan Cornelius 盡責地報告 CVE-2009-1570 瑕疵。

建議 GIMP 使用者升級至這些更新版套件，其中包含更正這些問題的反向移植修補程式。GIMP 必須重新啟動，更新才會生效。