--------------------------------------------------------------------------
Alerta de Segurança Debian DSA-140-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
01 de Agosto de 2002
--------------------------------------------------------------------------
Pacote : libpng2, libpng3
Vulnerabilidade : buffer overflow
Tipo do Problema : remoto
Específico ao Debian : não
Os desenvolvedores da biblioteca PNG corrigiram um buffer overflow
no leitor progressivo quando a stream de dados PNG contém mais dados
IDAT que o indicado IHDR. Algumas streams de dados deliberadamente mal
intencionadas podem derrubar aplicações que podem, potencialmente,
permitir que um atacante execute códigos maliciosos. Programas como
O Galeon, Konqueror e vários outros fazem uso dessas bibliotecas.
Para localizar qual pacote depende dessa biblioteca, você deve executar
o seguinte comando:
apt-cache showpkg libpng2
apt-cache showpkg libpng3
Esse problema foi corrigido nas versões 1.0.12-3.woody.1 da libpng e
1.2.1-1.1.woody.1 da libpng3 para a atual distribuição
estável (woody) e nas versões 1.0.12-4 da libpng e 1.2.1-2 da libpng3
para a distribuição instável (sid).
Nós recomendamos que você atualize seus pacotes libpng imediatamente
e reincie programas e daemons que contém links para essas bibliotecas e
leiam informações externas, como os navegadores.
---------------------------------------------------------------------------Attachment:
pgpVAP0usuGcf.pgp
Description: PGP signature