-------------------------------------------------------------------------- Alerta de Segurança Debian DSA-140-1 security@debian.org http://www.debian.org/security/ Martin Schulze 01 de Agosto de 2002 -------------------------------------------------------------------------- Pacote : libpng2, libpng3 Vulnerabilidade : buffer overflow Tipo do Problema : remoto Específico ao Debian : não Os desenvolvedores da biblioteca PNG corrigiram um buffer overflow no leitor progressivo quando a stream de dados PNG contém mais dados IDAT que o indicado IHDR. Algumas streams de dados deliberadamente mal intencionadas podem derrubar aplicações que podem, potencialmente, permitir que um atacante execute códigos maliciosos. Programas como O Galeon, Konqueror e vários outros fazem uso dessas bibliotecas. Para localizar qual pacote depende dessa biblioteca, você deve executar o seguinte comando: apt-cache showpkg libpng2 apt-cache showpkg libpng3 Esse problema foi corrigido nas versões 1.0.12-3.woody.1 da libpng e 1.2.1-1.1.woody.1 da libpng3 para a atual distribuição estável (woody) e nas versões 1.0.12-4 da libpng e 1.2.1-2 da libpng3 para a distribuição instável (sid). Nós recomendamos que você atualize seus pacotes libpng imediatamente e reincie programas e daemons que contém links para essas bibliotecas e leiam informações externas, como os navegadores. ---------------------------------------------------------------------------
Attachment:
pgpVAP0usuGcf.pgp
Description: PGP signature