Debian セキュリティ勧告

DSA-954-1 wine -- 設計上の欠陥

報告日時:

2006-01-25

影響を受けるパッケージ:

wine

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 346197.
Mitre の CVE 辞書: CVE-2006-0106.

詳細:

H D Moore さんが、Microsoft Windows API のフリーの実装 Wine が Windows GDI API から設計上の欠陥を引き継いでいることを発見しました。WMF ファイル中の GDI のエスケープ関数を経由したコードの実行につながる可能性があります。

旧安定版 (old stable) ディストリビューション (woody) にはこの問題による影響はないようです。

安定版 (stable) ディストリビューション (sarge) では、この問題はバージョン 0.0.20050310-1.2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 0.9.2-1 で修正されています。

直ちに wine パッケージをアップグレードすることを勧めます。

修正:

ソース:: http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310-1.2.dsc; http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310-1.2.diff.gz; http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310.orig.tar.gz
アーキテクチャ非依存コンポーネント:: http://security.debian.org/pool/updates/main/w/wine/wine-doc_0.0.20050310-1.2_all.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/w/wine/libwine_0.0.20050310-1.2_i386.deb; http://security.debian.org/pool/updates/main/w/wine/libwine-alsa_0.0.20050310-1.2_i386.deb; http://security.debian.org/pool/updates/main/w/wine/libwine-arts_0.0.20050310-1.2_i386.deb; http://security.debian.org/pool/updates/main/w/wine/libwine-capi_0.0.20050310-1.2_i386.deb; http://security.debian.org/pool/updates/main/w/wine/libwine-dev_0.0.20050310-1.2_i386.deb; http://security.debian.org/pool/updates/main/w/wine/libwine-jack_0.0.20050310-1.2_i386.deb; http://security.debian.org/pool/updates/main/w/wine/libwine-nas_0.0.20050310-1.2_i386.deb; http://security.debian.org/pool/updates/main/w/wine/libwine-print_0.0.20050310-1.2_i386.deb; http://security.debian.org/pool/updates/main/w/wine/libwine-twain_0.0.20050310-1.2_i386.deb; http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310-1.2_i386.deb; http://security.debian.org/pool/updates/main/w/wine/wine-utils_0.0.20050310-1.2_i386.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。