libpng にセキュリティホール

発行日:2010,07,14
対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:
    libpng にバッファオーバフローの問題が発見されました。
    リモートの攻撃者が任意のコード実行が行える 可能性があります。 (CVE-2010-1205)
  • libpng にメモリリークの問題が発見されました。
    巧妙につくられた PNG イメージを用いて、 DoS攻撃(メモリの消費やアプリのクラッシュ)を 許す可能性があります。 (CVE-2010-2249)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   671120 c12a169a8dd9058bee6b66afeb755e4021fe778a libpng-1.2.44-1vl5.src.rpm

   256157 0e7c30944d259eaf18ee02982e5061ab4ee5888f libpng-1.2.44-1vl5.i386.rpm
   113407 cdfde7a1e6e7aeb0634cff53fa7390da66b5c494 libpng-devel-1.2.44-1vl5.i386.rpm
    83318 2f775ff3405a4560dc5b3ef3d562cb83c2702cbc libpng-static-1.2.44-1vl5.i386.rpm

   249137 9b39c96c2900adecd018674b700e03a60d6c75f3 libpng-1.2.44-1vl5.ppc.rpm
   113444 545a56afdcc1ea7031a2931ba3f1bf94e2269b9d libpng-devel-1.2.44-1vl5.ppc.rpm
    85041 c972498777bf28233e2418d590867bdad43e4975 libpng-static-1.2.44-1vl5.ppc.rpm

   250248 264ea7b036702f3c046a212202055616ac6f742f libpng-1.2.44-1vl5.x86_64.rpm
   113507 a58b4e18089c87cc580a7e3b0e9a660d91183355 libpng-devel-1.2.44-1vl5.x86_64.rpm
    87149 4a2e88ca0c5a74cb5aefe47250f35b4bca52731b libpng-static-1.2.44-1vl5.x86_64.rpm
   153544 498843687b52d9a146d22bb02f847553846f93b7 compat32-libpng-1.2.44-1vl5.i386.rpm
    84296 18cc6ab0ea7b3852b5a28899222f99cf7d8530f6 compat32-libpng-devel-1.2.44-1vl5.i386.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援