libpng にセキュリティホール

発行日:2010,04,21
対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:
libpng に脆弱性が発見されました。 巧妙に作られた png file を開かせることにより、 libpng を使用しているアプリのクラッシュや DoS 攻撃が行える可能性があります。 (CVE-2010-0205)
今回の更新により libpng 1.2.43 に update されます。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   692121 93a285f760aef6f69052cd538cef6e8a5b460e78 libpng-1.2.43-1vl5.src.rpm

   255872 4e79b8694de015da419d0d917daf231448d721aa libpng-1.2.43-1vl5.i386.rpm
   113387 fdca370c293160face15822f81449bb229f8af64 libpng-devel-1.2.43-1vl5.i386.rpm
    83343 c5d4e3637923368b5d5160d694fdda8b2cdfef06 libpng-static-1.2.43-1vl5.i386.rpm

   248704 5e50a03bed3c2ccb089c4e45f44f4900dce69fe1 libpng-1.2.43-1vl5.ppc.rpm
   113289 05ef07d702f64af28b6f08403992fccdd355102b libpng-devel-1.2.43-1vl5.ppc.rpm
    84888 2f802b7874f0e4527ab8801f7dea181f1f3024e1 libpng-static-1.2.43-1vl5.ppc.rpm

   249872 e2078a1508796ab39153debc20fcaa353784cd44 libpng-1.2.43-1vl5.x86_64.rpm
   113332 292eac346a11da39a83f73c8113767099f103703 libpng-devel-1.2.43-1vl5.x86_64.rpm
    86988 4997db4f0a60fc8937456c0a7cb0edae0940b6c6 libpng-static-1.2.43-1vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援