1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#use wml::debian::translation-check translation="13c452a4e1790e20bd9ca8396296691eadf9703d" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>Разработчики библиотеки PNG исправили переполнение буфера в
коде непрерывного чтения, которое возникает в случае, когда поток данных PNG содержит больше IDAT-данных,
чем это указано в блоке IHDR. Такие специально сформированные
потоки данных, приводящие к аварийной остановке приложений, потенциально могут позволить
злоумышленнику выполнить вредоносный код. Такие программы как Galeon,
Konqueror и другие используют указанные библиотеки.</p>
<p>В дополнение к этому пакеты, приводимые ниже, содержат исправление ещё одного
потенциального переполнения буфера. Библиотеки PNG реализуют поле
безопасности, реализация которого включена в более свежий выпуск основной ветки разработки. Выражаем
благодарность Глену Рэндерс-Персону за то, что он нам об этом сообщил.</p>
<p>Чтобы выяснить, какие пакеты зависят от этой библиотеки, вы можете выполнить
следующие команды:</p>
<pre>
apt-cache showpkg libpng2
apt-cache showpkg libpng3
</pre>
<p>Эта проблема была исправлена в версии 1.0.12-3.woody.2 пакета libpng и
в версии 1.2.1-1.1.woody.2 пакета libpng3 для текущего стабильного
выпуска (woody), а также в версии 1.0.12-4 пакета libpng и в версии
1.2.1-2 пакета libpng3 для нестабильного выпуска (sid).
Как кажется, выпуск potato не подвержен указанным уязвимостям.</p>
<p>Рекомендуется как можно скорее обновить пакеты libpng и
перезапустить программы и службы, скомпонованные с этими библиотеками и считывающие
внешние данные (как это делают, например, веб-браузеры).</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-140.data"
# $Id$
|
