こんにちは。かとう @Security Watch Team です。 ---------------------------------------------------------------------- ●サマリ 日付 2004/08/07 タイトル libpng, libpng10 にセキュリティホール パッケージ名 libpng, libpng10 errata のURL http://www.vinelinux.org/errata/3x/20040807-1.html 関連URL http://www.jpcert.or.jp/at/2004/at040010.txt ---------------------------------------------------------------------- 問題の詳細 libpng にバッファオーバーフローが発見されました。PNG 形式画像 を表示する際に、実行ユーザの権限を奪われる可能性があります。 対象 3.0/{i386} で libpng / libpng10 を使用している人 修正パッケージ (ix86) 2ad92800d01864e3ba9ee3d529208e6c libpng-1.2.5-0vl5.i386.rpm 89de9bd271e9c290630c85444f21c1b0 libpng-devel-1.2.5-0vl5.i386.rpm b5b7195c43dff2652f1f0fb1fab9a954 libpng10-1.0.15-0vl4.i386.rpm 14e3a8a56bd7c8baf6f876d8fe4dc64a libpng10-devel-1.0.15-0vl4.i386.rpm ソースパッケージ 492cf426123ceccc8a56fb66acbb8d09 libpng-1.2.5-0vl5.src.rpm 8d89d9dac0681e727ca618334c41f509 libpng10-1.0.15-0vl4.src.rpm アップデート方法 (ix86) rpm -Fvh libpng-1.2.5-0vl5.i386.rpm \ libpng-devel-1.2.5-0vl5.i386.rpm \ libpng10-1.0.15-0vl4.i386.rpm \ libpng10-devel-1.0.15-0vl4.i386.rpm or apt-get update && apt-get upgrade 注意事項 特になし -- __________________________________________________ _/_/ Tomohiro "Tomo-p" KATO <tomop@xxxxxxxxxxxxx> _/_/ Team Gedoh Network http://www.teamgedoh.net/ _/_/ Key fingerprint = A6D8 3981 3575 9F00 EFC3 9C2B F03A 5383 9287 74D9