ImageMagick 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1140965070
업데이트 : 2006.02.26
상세내용
CVE-2005-4601:
ImageMatick 의 "display" 명령에서 파일이름의 메타문자를 이용한 inject bug
가 발견됨.
CVE-2006-0082:
A format string flaw was discovered in the way ImageMagick handles
filenames. It may be possible to execute arbitrary commands by tricking a
user into running a carefully crafted ImageMagick command.
Autoupdates 지원 : Packages System
pkgadd -F ImageMagick*
update 패키지
RPMS :
. ImageMagick-5.5.6-18.i686.rpm
. ImageMagick-devel-5.5.6-18.i686.rpm
SRPMS :
. ImageMagick-5.5.6-18.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-4601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2006-0082
|