blob: 8072c8676eb422bba9120aac3a2df37c2e742343 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
#use wml::debian::translation-check translation="4f72e392d6cc9431b78f0439713813f11e49f87b" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В libpng, библиотеке для поддержки формата PNG, было обнаружено несколько уязвимостей.
Проект Common Vulnerabilities and Exposures определяет
следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7981">CVE-2015-7981</a>
<p>Цисюэ Сяо обнаружил чтение за пределами выделенной памяти в
функции png_convert_to_rfc1123. Удалённый злоумышленник потенциально может
использовать данную уязвимость для раскрытия информации из
памяти процесса.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8126">CVE-2015-8126</a>
<p>В функциях png_set_PLTE и png_get_PLTE были обнаружены
многочисленные переполнения буфера. Удалённый злоумышленник может использовать
данную уязвимость для вызова отказа в обслуживании (аварийное завершение работы приложения) с помощью
небольшого значения глубины цвета во фрагменте IHDR (заголовок изображения) изображения PNG.</p></li>
</ul>
<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 1.2.49-1+deb7u1.</p>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1.2.50-2+deb8u1.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.2.54-1.</p>
<p>Рекомендуется обновить пакеты libpng.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3399.data"
# $Id$
|