source: projects/web/trunk/errata/6x/20151219-2.dat @ 9877

Revision 9877, 2.1 KB checked in by iwamoto, 8 years ago (diff)

20151219-1: rcpbind
20151219-2: libpng
20151219-3: unzip
Line 
1<date>
22015,12,19
3
4<title>
5libpng にセキュリティホール
6
7<target>
86.3/i386, 6.3/x86_64
9
10<url>
11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7981
12https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8126
13https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8472
14http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006014.html
15http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005911.html
16
17<info>
18libpng に複数の問題が発見されました。<br/>
19<br/>
20png.c の png_convert_to_rfc1123 関数に問題が発見されました。<br/>
21第三者により、巧妙に作られた画像ファイルを用いて重要なプロセスメモリ情報を取得される可能性があります。<br/>
22(CVE-2015-7981)<br/>
23<br/>
24png_set_PLTE および png_get_PLTE 関数に、バッファオーバーフローの問題が発見されました。<br/>
25第三者により、巧妙に作られたPNG 画像を用いて DoS (アプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。<br/>
26(CVE-2015-8126, CVE-2015-8472)<br/>
27<br/>
28今回の更新により、libpng は 1.2.55 にアップデートされます。<br/>
29<br/>
30
31<directory>
32Vine-6.3/updates/RPMS/i386
33Vine-6.3/updates/RPMS/x86_64
34
35<update>
36 [ size ] [ SHA1 checksum ]                        [ file name ]
37   673186 e480a42def57fc85e5ccd0fd560e7a531d0fd64e libpng-1.2.55-1vl6.src.rpm
38
39   269080 ee3a93bc20fe9607b920e4861827400daafd6d2d libpng-1.2.55-1vl6.i686.rpm
40   111533 03d087ec352fbcbc53b0e24fcfd3ca7609e96e1d libpng-devel-1.2.55-1vl6.i686.rpm
41    84176 5c0d2616677c9c4bfd963322e3802e882dc8e654 libpng-static-1.2.55-1vl6.i686.rpm
42
43   265341 e96bfe05f186910bebfaafcf0e016ff03e0d6813 libpng-1.2.55-1vl6.x86_64.rpm
44   111520 299adb9b1e13ea1af14722147579f1a7b7616b30 libpng-devel-1.2.55-1vl6.x86_64.rpm
45    89136 6a80bf29ede8456ef955e87a857ee9ccd37930a1 libpng-static-1.2.55-1vl6.x86_64.rpm
46   164087 f3c5b16c787c6ec0ebd0f8a6ba6081be3de1249a compat32-libpng-1.2.55-1vl6.i686.rpm
47    85511 6f139326c83a7654131ddc1b0c3a15dc6aa1058b compat32-libpng-devel-1.2.55-1vl6.i686.rpm
Note: See TracBrowser for help on using the repository browser.