|
OSA-2002-32
1 サマリ
2 詳細
libpng ライブラリに任意のコードを実行される可能性のある脆弱性が発見されました。リモートホスト上の不正な画像ファイルを処理することでシステムをクラッシュさせられたり、任意のコードを実行させされる可能性があります。 16ビットの画像を処理する際にループ開始のオフセットの計算を誤っているためバッファオーバーランが発生することが原因です。より具体的な情報は以下の URL をご参照下さい。
|
|
|
|
「DSA-213-1 libpng -- buffer overflow」Debian Security Advisory
|
|
|
|
|
|
「CAN-2002-1363」 Common Vulnerabilities and Exposures
|
|
3 対処方法
ARMA 2.x では libpng-ogl_1.0.12-4o101, libpng3_1.2.1-1.1.woody3o1 で対処しています。root 権限で以下のコマンドを実行して下さい。
|
|
|
# apt-get update
|
|
# apt-get install libpng2 libpng3
|
|
|
|
| |
|
|
