libpng にセキュリティホール
発行日:2015,12,19
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- libpng に複数の問題が発見されました。
png.c の png_convert_to_rfc1123 関数に問題が発見されました。
第三者により、巧妙に作られた画像ファイルを用いて重要なプロセスメモリ情報を取得される可能性があります。
(CVE-2015-7981)
png_set_PLTE および png_get_PLTE 関数に、バッファオーバーフローの問題が発見されました。
第三者により、巧妙に作られたPNG 画像を用いて DoS (アプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。
(CVE-2015-8126, CVE-2015-8472)
今回の更新により、libpng は 1.2.55 にアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 673186 e480a42def57fc85e5ccd0fd560e7a531d0fd64e libpng-1.2.55-1vl6.src.rpm 269080 ee3a93bc20fe9607b920e4861827400daafd6d2d libpng-1.2.55-1vl6.i686.rpm 111533 03d087ec352fbcbc53b0e24fcfd3ca7609e96e1d libpng-devel-1.2.55-1vl6.i686.rpm 84176 5c0d2616677c9c4bfd963322e3802e882dc8e654 libpng-static-1.2.55-1vl6.i686.rpm 265341 e96bfe05f186910bebfaafcf0e016ff03e0d6813 libpng-1.2.55-1vl6.x86_64.rpm 111520 299adb9b1e13ea1af14722147579f1a7b7616b30 libpng-devel-1.2.55-1vl6.x86_64.rpm 89136 6a80bf29ede8456ef955e87a857ee9ccd37930a1 libpng-static-1.2.55-1vl6.x86_64.rpm 164087 f3c5b16c787c6ec0ebd0f8a6ba6081be3de1249a compat32-libpng-1.2.55-1vl6.i686.rpm 85511 6f139326c83a7654131ddc1b0c3a15dc6aa1058b compat32-libpng-devel-1.2.55-1vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7981
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8126
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8472
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006014.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005911.html