<date>
2007,09,24

<title>
gimp にセキュリティホール/バグ修正

<target>
4.1/i386, 4.1/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3741

<info>
GIMP に複数の脆弱性が発見されました。
<ul>
<li>画像読み込みプラグインに整数オーバーフローの脆弱性があり、巧妙に作られた DICOM, PNM, PSD, RAS, XBM, XWD 形式のファイルをユーザに開かせることにより、任意のコードが実行される可能性があります。</li>
<li>bmp, pcx, psd, psp (*.tub) プラグインに不具合があり、巧妙に作られたファイルを開かせることでプラグインをクラッシュさせたり DoS 状態にできる可能性があります。</li>
</ul>
この脆弱性修正と同時に、
gimp のヘルプが表示されない場合がある不具合を修正しました。

<directory>
Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
12915684 0d2e45f38e8baf542a7908b687f42f346f5e4061 gimp-2.2.12-0vl2.4.src.rpm

10688218 2030d7325246144a88f5119464ab27db5c7f8b3f gimp-2.2.12-0vl2.4.i386.rpm
  618222 a09b7e82a664da966d3974b3b9ad2086d8c8dc40 gimp-devel-2.2.12-0vl2.4.i386.rpm

11196485 b1211f53530f2ed30160cbc0e30d45ae2e388a77 gimp-2.2.12-0vl2.4.ppc.rpm
  618179 83d3bd2783825676057bcebe31c0c758c994cc9c gimp-devel-2.2.12-0vl2.4.ppc.rpm