blob: d747ba848882aa0b2aa78d22df0b62fe25401e15 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
|
<define-tag description>Zugriff außerhalb des erlaubten Bereichs</define-tag>
<define-tag moreinfo>
<p>Steve Grubb entdeckte ein Problem in der »Portable Network Graphics«-\
Bibliothek libpng, die in mehreren Applikationen benutzt wird. Wenn ein
defektes PNG-Bild bearbeitet wird, greift die Fehlerbehandlungsroutine
bei der Erstellung der Fehlermeldung auf Speicher zu, der nicht im
erlaubten Bereich liegt. In Abhängigkeit von der Rechnerarchitektur,
Bereichsüberprüfungen und anderen Schutzmaßnahmen kann dieses Problem
einen Programmabsturz verursachen, wenn ein defektes oder absichtlich
präpariertes PNG-Bild von libpng bearbeitet wird.</p>
<p>Dies könnte als Denial-of-Service-Angriff gegen verschiedene Programme
verwendet werden, die diese Bibliothek einbinden. Die folgenden Befehle
zeigen Ihnen, welche Pakete diese Bibliothek verwenden und wessen Programme
nach einer Aktualisierung wahrscheinlich neu gestartet werden sollten:</p>
<pre>
apt-cache showpkg libpng2
apt-cache showpkg libpng3
</pre>
<p>Die folgende Sicherheitsmatrix erklärt, welche Paket-Versionen eine
Korrektur enthalten.</p>
<table border="1" cellspacing="0" cellpadding="2">
<tr>
<th>Paket</th>
<th>stable (Woody)</th>
<th>unstable (Sid)</th>
</tr>
<tr>
<td>libpng</td>
<td>1.0.12-3.woody.5</td>
<td>1.0.15-5</td>
</tr>
<tr>
<td>libpng3</td>
<td>1.2.1-1.1.woody.5</td>
<td>1.2.5.0-6</td>
</tr>
</table>
<p>Wir empfehlen Ihnen, Ihr libpng-Paket und verwandte Pakete zu
aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-498.data"
#use wml::debian::translation-check translation="0e9e17e8f85b22b30ad4a06b2e793e3305ce2374"
# $Id$
|
