libpng にセキュリティホール

発行日:2014,09,28
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
複数の整数オーバフローの問題が libpng に発見されました。
巧妙に作られた png イメージを用いてDoS 状態にされる可能性があります。
(CVE-2013-7353, CVE-2013-7354)

今回の更新により libpng は 1.2.51 ベースにアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   580418 dbd466a6c7ca597bbe1099fa95dd50e916737c08 libpng-1.2.51-2vl6.src.rpm

   270334 24458925cd6c2252e045f0bb2ea8ebe6b72a8781 libpng-1.2.51-2vl6.i686.rpm
   116014 7a54f9b766bd0b9b4c359e7c9e5bc8624d68c72c libpng-devel-1.2.51-2vl6.i686.rpm
    85064 217102864d86a0e7f8f92550e776bfd1b887da21 libpng-static-1.2.51-2vl6.i686.rpm

   267161 72e7677e1faadef8b6103a5352d62e39748edc67 libpng-1.2.51-2vl6.x86_64.rpm
   116004 019324c66a0fbe6a74b33d03cb6f7cec32fde7de libpng-devel-1.2.51-2vl6.x86_64.rpm
    90281 d2359fcc7269bb618d8f97eb2c22792f20688476 libpng-static-1.2.51-2vl6.x86_64.rpm
   166387 6966423861d13f7564492faf858301bcabb51660 compat32-libpng-1.2.51-2vl6.i686.rpm
    86402 c34dec96cf35a32b60fba057a51944c203a4a7aa compat32-libpng-devel-1.2.51-2vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: