libpng-1.5.13-7.el7
エラータID: AXSA:2015-918:01
リリース日:
2015/12/09 Wednesday - 22:46
題名:
libpng-1.5.13-7.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libpng には (1) png_set_PLTE と (2) png_get_PLTE 関数に複数のバッ
ファーオーバーフローが存在し,PNG イメージの IHDR チャンクの小さいビット
深度によりリモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) ,
あるいは詳細不明な脆弱性を引き起こす脆弱性があります。(CVE-2015-8126)
- 現時点では CVE-2015-8472 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-8126
Multiple buffer overflows in the (1) png_set_PLTE and (2) png_get_PLTE functions in libpng before 1.0.64, 1.1.x and 1.2.x before 1.2.54, 1.3.x and 1.4.x before 1.4.17, 1.5.x before 1.5.24, and 1.6.x before 1.6.19 allow remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a small bit-depth value in an IHDR (aka image header) chunk in a PNG image.
Multiple buffer overflows in the (1) png_set_PLTE and (2) png_get_PLTE functions in libpng before 1.0.64, 1.1.x and 1.2.x before 1.2.54, 1.3.x and 1.4.x before 1.4.17, 1.5.x before 1.5.24, and 1.6.x before 1.6.19 allow remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a small bit-depth value in an IHDR (aka image header) chunk in a PNG image.
CVE-2015-8472
Buffer overflow in the png_set_PLTE function in libpng before 1.0.65, 1.1.x and 1.2.x before 1.2.55, 1.3.x, 1.4.x before 1.4.18, 1.5.x before 1.5.25, and 1.6.x before 1.6.20 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a small bit-depth value in an IHDR (aka image header) chunk in a PNG image. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-8126.
Buffer overflow in the png_set_PLTE function in libpng before 1.0.65, 1.1.x and 1.2.x before 1.2.55, 1.3.x, 1.4.x before 1.4.18, 1.5.x before 1.5.25, and 1.6.x before 1.6.20 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a small bit-depth value in an IHDR (aka image header) chunk in a PNG image. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-8126.
追加情報:
N/A
ダウンロード:
SRPMS
- libpng-1.5.13-7.el7.src.rpm
MD5: 6f273788727ea0fdcf964eb4da1a9010
SHA-256: 39116ce7c77082ac57e17780b75a7b107617fcd056d193772b2b35a8d1388c73
Size: 826.15 kB
Asianux Server 7 for x86_64
- libpng-1.5.13-7.el7.x86_64.rpm
MD5: e139851bc1b5b8f698365f1cd141ba99
SHA-256: 59b5c5b052fd4609b84e4d68244dc132cb61a83c041730e8481c1b15a8507252
Size: 211.60 kB - libpng-devel-1.5.13-7.el7.x86_64.rpm
MD5: fe601bebc83b3be60f7d5deb4bfbac14
SHA-256: 9dcd186f65708bcaa7e1b98c825e11c8571290865cf164c2f48f22f8d2004ae8
Size: 120.82 kB - libpng-1.5.13-7.el7.i686.rpm
MD5: 3796f0df5be5610b186a27156b7406d7
SHA-256: 62d38cdf5a549cb32d6e2ddc3ac53ef81ce110637ed06d27d8bfbc765584701e
Size: 213.97 kB - libpng-devel-1.5.13-7.el7.i686.rpm
MD5: 3bddf7302965d56941059846e9a93aea
SHA-256: 3426666be80bce4307dad8eb5d691729e51513f03cd746cc1aa2874739384cbc
Size: 120.85 kB