Рекомендация Debian по безопасности

DSA-2439-1 libpng -- переполнение буфера

Дата сообщения:
22.03.2012
Затронутые пакеты:
libpng
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-3045.
Более подробная информация:

Гленн-Рэндерс Персон обнаружил переполнение буфера в библиотеке libpng, которое может приводить к выполнению произвольного кода в случае обработки некорректного изображения.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.2.44-1+squeeze3. Пакеты для архитектуры i386 пока не доступны, но будут предоставлены в скором времени.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты libpng.