Steve Grubb さんにより、Portable Network Graphics ライブラリ libpng に欠陥が発見されました。壊れた PNG 画像を扱う際に、エラー処理ルーチンが エラーメッセージ作成の際に範囲外のメモリをアクセスしてしまいます。 実行中のマシンのアーキテクチャや、境界チェック機能などの保護機能によりますが、 この欠陥は libpng で壊れた、あるいは意図的に作成された PNG 画像を扱う際にプログラムのクラッシュを引き起こします。
これは、このライブラリをリンクしている様々なプログラムでサービス不能 (DoS) 攻撃を引き起こすのに利用可能です。以下のコマンドを用いれば、 このライブラリを用いているプログラムの一覧、 そしてアップグレード後に恐らく再スタートを行わなければならないプログラムの 一覧が表示されます。
apt-cache showpkg libpng2 apt-cache showpkg libpng3
以下の表は、修正を含んだパッケージを示したものです。
| パッケージ/th> | 安定版 (stable) (woody) | 不安定版 (unstable) (sid) |
|---|---|---|
| libpng | 1.0.12-3.woody.5 | 1.0.15-5 |
| libpng3 | 1.2.1-1.1.woody.5 | 1.2.5.0-6 |
直ちに libpng と関連パッケージをアップグレードすることをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。