[ 2004,08,07 ] libpng にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:

　libpng にバッファオーバーフローが発見されました。PNG 形式画像を表示する際に、 実行ユーザの権限を奪われる可能性があります。

修正ずみパッケージ／ファイル:

bdb392271847184ad65fab7e9da5d141  libpng-1.0.12-0vl5.src.rpm

716a5fd72f61f890ecf36e99a542e83b  libpng-1.0.12-0vl5.i386.rpm
5a1cbb8f9970b03d82e4f37d52716571  libpng-devel-1.0.12-0vl5.i386.rpm

7c25848bd94c4ec8fd23a51b90fa387b  libpng-1.0.12-0vl5.ppc.rpm
537fdf682558a0192e7afb3399fe256d  libpng-devel-1.0.12-0vl5.ppc.rpm

959b3457ffd519386e467be945f81e30  libpng-1.0.12-0vl5.alpha.rpm
48df56c7e96f78991fac581fa80b9692  libpng-devel-1.0.12-0vl5.alpha.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://www.us-cert.gov/cas/techalerts/TA04-217A.html
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0597
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0598
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0599
http://www.jpcert.or.jp/at/2004/at040010.txt