2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】PNG用の公式ライブラリ「libpng」にバッファオーバーフローの脆弱性(10/07/07)

1 : ◆amidaMovTg @あみだくじψ ★:2010/07/07(水) 21:07:03 ID:???
 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター
(JPCERT/CC)は7月6日、PNG Development Groupが提供しているPNG用の公式ライブラリ「libpng」にバッファオーバーフローの
脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

 この問題が悪用されると、細工されたPNGファイルを読み込んだ場合にバッファオーバーフローが引き起こされ、ユーザー権限で
リモートからコードを実行される可能性がある。本脆弱性の影響を受けるシステムは、「libpng 1.4.3より前のバージョン」「libpng 1.2.44
より前のバージョン」「libpng 1.0.x」となっている。

 なお、PNG Development Groupではこの脆弱性を解消する最新版を公開しており、該当するユーザーは最新版にアップデート
するよう呼びかけている。

http://japan.cnet.com/news/business/story/0,3800104746,20416378,00.htm

2 :名無しさん@お腹いっぱい。:2010/07/07(水) 23:38:06 ID:???
該当するユーザーといわれても
内部で使用されているライブラリなんか
わからんよ。

PNG表示できるアプリすべてかね?

3 :名無しさん@お腹いっぱい。:2010/07/07(水) 23:50:16 ID:???
こういう時パッケージでしっかり管理されてるLinuxは楽でいい

4 :名無しさん@お腹いっぱい。:2010/07/08(木) 00:00:32 ID:???
ただしパッケージで入れているものだけだけどな。

5 :名無しさん@お腹いっぱい。:2010/07/08(木) 11:23:01 ID:???
パッケージで入れてないものは/usr/localの下を探せばすぐ見つかる
使ってるやつが>>4みたいに馬鹿なら無意味だがなー

6 :名無しさん@お腹いっぱい。:2010/07/08(木) 11:44:24 ID:???
そんなもんwindowsでも同じだし
犬糞厨の妄想勝利には困るね

7 :名無しさん@お腹いっぱい。:2010/07/09(金) 00:30:52 ID:???
どこが同じなんだよ

8 :名無しさん@お腹いっぱい。:2010/07/09(金) 13:59:24 ID:???
linpngのアップデートきたわ。
管理が楽でいいぜ。

9 :名無しさん@お腹いっぱい。:2010/07/09(金) 21:41:29 ID:???
ライブラリアップデートしたら
アプリが動かなくなった。糞。

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)