2918 story imlibにリモートバッファオーバフロー 1 ストーリー by Oliver 2002年05月01日 20時29分絵心過載 部門より Led 曰く、 "Yahoo によると、imlibにセキュリティホールが見付かったそうです。 GNOMEなどで使用されていますので、心当たりのある方は早めのチェックを"
詳しい情報 (スコア:2, 参考になる)
Imlib Heap Corruption Vulnerabilities [securityfocus.com]
Imlib NetPBM Dependancy Vulnerability [securityfocus.com]
にもあります。imlib 1.9.13より前のバージョンに問題があったようですね。Solution [securityfocus.com] によれば、Caldera,RedHat,Conntctiva,MandrakeなどのDistroは既に対応しているようです。
…ていうかこれって3月下旬のネタ…。
Yahoo! News [yahoo.co.jp]からリンクをたどれるRed HatのErrata [redhat.com]もIssue Dateが3月15日だし…。
というわけで、ちょっと鮮度落ちてるかも。
# とはいえ、MandrakeがUpdateを出した [linux-mandrake.com]のは4月25日だし、自分が使っているimlibのバージョン情報を確認することは必要でしょう。
# ちなみにVine Linux 2.5ではapt-cache show imlibするとバージョンは1.9.14-0vl1とでるので、タブン大丈夫…?