blob: 5e60db542fc0e00d820191d3ebf3fe8e4f46bdb8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Chris Evans har opdaget flere sårbarheder i libpng:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0597">\
CAN-2004-0597</a>
<p>Der er flere bufferoverløb, blandt andre ved håndtering af "transparency
chunk data", der kunne udnyttes til at forårsage at vilkårlig kode blev
udført når et særligt fremstillet PNG-billede blev behandlet.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0598">\
CAN-2004-0598</a>
<p>Flere NULL-pointerreferencer i png_handle_iCPP() og andre steder kunne
udnyttes til at få et program til at gå ned, når et særligt fremstillet
PNG-billede blev behandlet.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0599">\
CAN-2004-0599</a>
<p>Flere heltalsoverløbs i funktionerne png_handle_sPLT(), png_read_png() og
andre steder kunne udnyttes til at få et program til at gå ned, eller
potentielt udførelse af vilkårlig kode, når et særligt fremstillet blillede
blev behandlet.</p>
<p>Desuden er en fejl med relation til
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1363">\
CAN-2002-1363</a> blevet rettet:</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0768">\
CAN-2004-0768</a>
<p>Et bufferoverløb kunne udløses på grund af en ukorrekt beregning eller
bufferoffset, muligvis medførende udførelse af vilkårlig kode.</p>
</ul>
<p>I den nuværende stabile distribution (woody), er disse problemer
rettet i libpng3 version 1.2.1-1.1.woody.7 og i libpng version
1.0.12-3.woody.7.</p>
<p>I den ustabile distribution (sid), vil disse problemer snart blive rettet.</p>
<p>Vi anbefaler at du opdaterer dine libpng and libpng3-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-536.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
|