blob: 1ff8e79ec64027973cf3259fa82e9d0a16ecdaa8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
|
<define-tag description>adgang udenfor grænser</define-tag>
<define-tag moreinfo>
<p>Steve Grubb har opdaget et problem i Portable Network Graphics-biblioteket
libpng, der anvendes af flere programmer. Når et defekt PNG-billede behandles,
tilgår fejlhåndteringsrutinen hukommelse som ligger udenfor grænserne, når den
skal oprette en fejlmeddelelse. Afhægigt af hardwarearkitekturen,
grænsekontrol og andre beskyttelsesforanstaltninger, kunne dette problem få
programmet til at gå ned hvis en defekt eller med overlæg defekt PNG-billedfil
håndteres af libpng.</p>
<p>Dette kunne anvendes til et lammelsesangreb mod forskellige programmer som
linker mod biblioteket. Følgende kommandoer viser hvilke pakker som anvender
dette bibliotek og hvis programmer formentlig skal genstartes efter libpng er
blevet opgraderet:</p>
<pre>
apt-cache showpkg libpng2
apt-cache showpkg libpng3
</pre>
<p>Følgende sikkerhedsmatrix beskriver hvilke pakkeverioner der indeholder en
rettelse.</p>
<table border=1 cellspacing=0 cellpadding=2>
<tr>
<th>Pakke</th>
<th>stabil (woody)</th>
<th>ustabil (sid)</th>
</tr>
<tr>
<td>libpng</td>
<td>1.0.12-3.woody.5</td>
<td>1.0.15-5</td>
</tr>
<tr>
<td>libpng3</td>
<td>1.2.1-1.1.woody.5</td>
<td>1.2.5.0-6</td>
</tr>
</table>
<p>Vi anbefaler at du opgraderer dine libpng- og relaterede pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-498.data"
#use wml::debian::translation-check translation="0e9e17e8f85b22b30ad4a06b2e793e3305ce2374" mindelta="1"
|
