libpng にセキュリティホール
発行日:2014,09,28
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- 複数の整数オーバフローの問題が libpng に発見されました。
巧妙に作られた png イメージを用いてDoS 状態にされる可能性があります。
(CVE-2013-7353, CVE-2013-7354)
今回の更新により libpng は 1.2.51 ベースにアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 580418 dbd466a6c7ca597bbe1099fa95dd50e916737c08 libpng-1.2.51-2vl6.src.rpm 270334 24458925cd6c2252e045f0bb2ea8ebe6b72a8781 libpng-1.2.51-2vl6.i686.rpm 116014 7a54f9b766bd0b9b4c359e7c9e5bc8624d68c72c libpng-devel-1.2.51-2vl6.i686.rpm 85064 217102864d86a0e7f8f92550e776bfd1b887da21 libpng-static-1.2.51-2vl6.i686.rpm 267161 72e7677e1faadef8b6103a5352d62e39748edc67 libpng-1.2.51-2vl6.x86_64.rpm 116004 019324c66a0fbe6a74b33d03cb6f7cec32fde7de libpng-devel-1.2.51-2vl6.x86_64.rpm 90281 d2359fcc7269bb618d8f97eb2c22792f20688476 libpng-static-1.2.51-2vl6.x86_64.rpm 166387 6966423861d13f7564492faf858301bcabb51660 compat32-libpng-1.2.51-2vl6.i686.rpm 86402 c34dec96cf35a32b60fba057a51944c203a4a7aa compat32-libpng-devel-1.2.51-2vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: