Scientific Linux 安全性更新:SL4.x、SL5.x i386/x86_64 上的 gd

high Nessus Plugin ID 60367

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 gd GIF 影像處理程式碼中發現多個問題。特製的 GIF 檔案可造成當機,或可能以使用 gd 程式庫之應用程式的權限執行程式碼。
(CVE-2006-4484、CVE-2007-3475、CVE-2007-3476)

在 gdImageCreateTrueColor() 函式中發現一個會導致錯誤記憶體配置的整數溢位。特製的影像可造成當機,或可能以使用 gd 程式庫之應用程式的權限執行程式碼。(CVE-2007-3472)

發現緩衝區過度讀取瑕疵。這可導致使用 gd 程式庫轉譯某些使用 JIS 編碼字型之字串的應用程式損毀。(CVE-2007-0455)

在 gd PNG 影像處理程式碼中發現一個瑕疵。截斷的 PNG 影像可導致在使用 gd 程式庫的應用程式中發生無限迴圈。(CVE-2007-2756)

在 gd X 點陣圖 (XBM) 影像處理程式碼中發現一個瑕疵。格式有誤或截斷的 XBM 影像可導致使用 gd 程式庫的應用程式損毀。(CVE-2007-3473)

解決方案

更新受影響的 gd、gd-devel 與 / 或 gd-progs 套件。

另請參閱

http://www.nessus.org/u?fbe95ca0

Plugin 詳細資訊

嚴重性: High

ID: 60367

檔案名稱: sl_20080228_gd_on_SL4_x.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2008/2/28

參考資訊

CVE: CVE-2006-4484, CVE-2007-0455, CVE-2007-2756, CVE-2007-3472, CVE-2007-3473, CVE-2007-3475, CVE-2007-3476

CWE: 119, 189