libpng-1.5.13-7.el7

エラータID: AXSA:2015-918:01

リリース日: 
2015/12/09 Wednesday - 22:46
題名: 
libpng-1.5.13-7.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libpng には (1) png_set_PLTE と (2) png_get_PLTE 関数に複数のバッ
ファーオーバーフローが存在し,PNG イメージの IHDR チャンクの小さいビット
深度によりリモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) ,
あるいは詳細不明な脆弱性を引き起こす脆弱性があります。(CVE-2015-8126)

- 現時点では CVE-2015-8472 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-8126
Multiple buffer overflows in the (1) png_set_PLTE and (2) png_get_PLTE functions in libpng before 1.0.64, 1.1.x and 1.2.x before 1.2.54, 1.3.x and 1.4.x before 1.4.17, 1.5.x before 1.5.24, and 1.6.x before 1.6.19 allow remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a small bit-depth value in an IHDR (aka image header) chunk in a PNG image.
CVE-2015-8472
Buffer overflow in the png_set_PLTE function in libpng before 1.0.65, 1.1.x and 1.2.x before 1.2.55, 1.3.x, 1.4.x before 1.4.18, 1.5.x before 1.5.25, and 1.6.x before 1.6.20 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a small bit-depth value in an IHDR (aka image header) chunk in a PNG image. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-8126.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libpng-1.5.13-7.el7.src.rpm
    MD5: 6f273788727ea0fdcf964eb4da1a9010
    SHA-256: 39116ce7c77082ac57e17780b75a7b107617fcd056d193772b2b35a8d1388c73
    Size: 826.15 kB

Asianux Server 7 for x86_64
  1. libpng-1.5.13-7.el7.x86_64.rpm
    MD5: e139851bc1b5b8f698365f1cd141ba99
    SHA-256: 59b5c5b052fd4609b84e4d68244dc132cb61a83c041730e8481c1b15a8507252
    Size: 211.60 kB
  2. libpng-devel-1.5.13-7.el7.x86_64.rpm
    MD5: fe601bebc83b3be60f7d5deb4bfbac14
    SHA-256: 9dcd186f65708bcaa7e1b98c825e11c8571290865cf164c2f48f22f8d2004ae8
    Size: 120.82 kB
  3. libpng-1.5.13-7.el7.i686.rpm
    MD5: 3796f0df5be5610b186a27156b7406d7
    SHA-256: 62d38cdf5a549cb32d6e2ddc3ac53ef81ce110637ed06d27d8bfbc765584701e
    Size: 213.97 kB
  4. libpng-devel-1.5.13-7.el7.i686.rpm
    MD5: 3bddf7302965d56941059846e9a93aea
    SHA-256: 3426666be80bce4307dad8eb5d691729e51513f03cd746cc1aa2874739384cbc
    Size: 120.85 kB