فا

‫ به روز رساني SUSE براي ImageMagick

IRCAD2014033211
شماره: IRCAD2014033211
تاريخ انتشار:2014-03-20
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير:
SUSE Linux Enterprise Server (SLES) 11
توضيح:
SUSE يك به روز رساني براي ImageMagick منتشر كرده است. اين به روز رساني يك آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء‌ استفاده قرار بگيرد تا به طور بالقوه كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت بك خطا در تابع "WritePSDImage()" ايجاد شده است. اين مساله مي تواند براي ايجاد سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي تواند منجر به اجراي كد دلخواه شود.
راهكار:
بسته هاي به روز رساني را از طريق مدير بسته zypper اعمال نماييد.
SUSE Linux Enterprise Software Development Kit 11 SP3:
zypper in -t patch sdksp3-ImageMagick-8978
SUSE Linux Enterprise Server 11 SP3 for VMware:
zypper in -t patch slessp3-ImageMagick-8978
SUSE Linux Enterprise Server 11 SP3:
zypper in -t patch slessp3-ImageMagick-8978
SUSE Linux Enterprise Desktop 11 SP3:
zypper in -t patch sledsp3-ImageMagick-8978
منابع:
SUSE-SU-2014:0359-1:
secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 فروردین 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0