[Pardus-guvenlik] [PLSA 2009-25] Libpng: Hizmet Reddi
pardus-guvenlik at pardus.org.tr
pardus-guvenlik at pardus.org.tr
Tue Feb 24 20:30:42 EET 2009
------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-25 guvenlik at pardus.org.tr
------------------------------------------------------------------------
Tarih: 2009-02-24
Önem: 3
Tür: Remote
------------------------------------------------------------------------
Özet
====
libpng'de kötü niyetli kişilerin hizmet reddine ya da kütüphaneyi
kullanan bir uygulamanın yanlış çalışmasına neden olmasına
olanak veren bir açık bulundu.
Açıklama
========
Zaafiyet kütüphanenin uygulamaya ayrılan hafıza dolduğunda dize
elemanlarını boşaltmadan önce belirli işaretçi (pointer)
dizelerini yanlış şekilde başlatmasından kaynaklanıyor. Bu durum
özel olarak hazırlanmış bir PNG dosyası vasıtasıyla hafızada
bozulmalara neden olmak için kullanılabilir.
Etkilenen paketler:
Pardus 2008:
libpng, 1.2.35-18-8 öncesi tüm sürümler
Çözüm
=====
libpng için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da
konsolda tek komut ile güncelleme yapabilirsiniz:
pisi up libpng
Referanslar
===========
* http://bugs.pardus.org.tr/show_bug.cgi?id=9263
* http://secunia.com/advisories/33970/
------------------------------------------------------------------------
More information about the Pardus-guvenlik
mailing list