libpng にセキュリティホール

発行日:2016,04,01
対象 (Vine Linuxバージョン):

6.3/i386, 6.3/x86_64

内容:
libpng の png_check_keyword 関数に問題が発見されました。
リモートの攻撃者が DoS攻撃(アプリのクラッシュ)を行える可能性があります。
(CVE-2015-8540)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   672091 49a687610be77fa0883701f1a3bf7fde98b75405 libpng-1.2.56-1vl6.src.rpm

   269265 a65558f767f449607b71b115562c2f2445e21cb2 libpng-1.2.56-1vl6.i686.rpm
   111643 877b14e2a20a0c5c5eabc8d221f57156e55192bb libpng-devel-1.2.56-1vl6.i686.rpm
    84365 a69f85ed0b2214727ac7ff315a8a71d5653ef653 libpng-static-1.2.56-1vl6.i686.rpm

   265553 4f2fedc7f90b9c15db34f4c082e13a63fcd23279 libpng-1.2.56-1vl6.x86_64.rpm
   111621 761703c8fb774e29afb28e0fca885db30ac2f786 libpng-devel-1.2.56-1vl6.x86_64.rpm
    89412 831bc5d4da5a89e0377a6b3467255f1a8c2ec2a1 libpng-static-1.2.56-1vl6.x86_64.rpm
   164181 39d0a6bf3d3c96d7a8a32948d62b990d1d3dad59 compat32-libpng-1.2.56-1vl6.i686.rpm
    85698 ed44397ce4b1f570a75a526e927f2525ee239084 compat32-libpng-devel-1.2.56-1vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: