Стив Грабб (Steve Grubb) обнаружил проблему в библиотеке обработки файлов формата PNG libpng, используемой в различных приложениях. При обработке некорректного изображения в формате PNG процедура обработки ошибок, создавая сообщение об ошибке, осуществляет доступ к памяти за границами массива. На некоторых архитектурах при отсутствии проверки границ и других предупредительных мер, эта проблема может вызвать обвал программы при обработке libpng дефектного или специально подготовленного файла в формате PNG.
Эта уязвимость может использоваться в атаке на отказ в обслуживании на программы, скомпонованные с этой библиотекой. Следующие команды покажут, какие пакеты используют эту библиотеку. После обновления библиотеки их, вероятно, следует перезапустить:
apt-cache showpkg libpng2 apt-cache showpkg libpng3
Следующая таблица, показывает, в каких версиях пакета проблема исправлена:
| Пакет | стабильный (woody) | нестабильный (sid) |
|---|---|---|
| libpng | 1.0.12-3.woody.5 | 1.0.15-5 |
| libpng3 | 1.2.1-1.1.woody.5 | 1.2.5.0-6 |
Мы рекомендуем вам обновить libpng и связанные пакеты.
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.