GLSA-201206-15：libpng：複数の脆弱性

high Nessus プラグイン ID 59668

Language:

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは、GLSA-201206-15 で説明されている脆弱性の影響を受けます（libpng：複数の脆弱性）

libpng に、複数の脆弱性が発見されました：
pngwutil.c の「embedded_profile_len()」関数が負の値をチェックしません。これにより、メモリ漏洩が発生します（CVE-2009-5063）。
pngerror.c の「png_format_buffer()」関数には、off-by-one エラーが含まれています（CVE-2011-2501）。
pngrtran.c の「png_rgb_to_gray()」関数には、整数オーバーフローのエラーが含まれています（CVE-2011-2690）。
pngerror.c の「png_err()」関数には、NULL ポインターデリファレンスのエラーが含まれています（CVE-2011-2691）。
pngrutil.c の「png_handle_sCAL()」関数は、無効な形式の sCAL チャンクを不適切に処理しています（CVE-2011-2692）。
pngrutil.c の「png_decompress_chunk()」関数には、整数オーバーフローのエラーが含まれています（CVE-2011-3026）。
pngrutil.c の「png_inflate()」関数には、領域外エラーが含まれています（CVE-2011-3045）。
pngset.c の「png_set_text_2()」関数には、メモリ破損につながる可能性のあるエラーが含まれています（CVE-2011-3048）。
pngerror.c の「png_formatted_warning()」関数には、off-by-one エラーが含まれています（CVE-2011-3464）。
影響：

攻撃者がこれらの脆弱性を悪用して、脆弱性のあるプログラムを実行しているユーザーの権限（root ユーザーの場合もあり）で任意のコードを実行したり、ライブラリに対してリンクされているプログラムをクラッシュさせたりする可能性があります。
回避策：

現時点で、既知の回避策はありません。

ソリューション

libpng 1.5 の全ユーザーは、最新バージョンへアップグレードする必要があります：
# emerge --sync # emerge --ask --oneshot --verbose '>=media-libs/libpng-1.5.10' libpng 1.2 の全ユーザーは、最新バージョンへアップグレードする必要があります：
# emerge --sync # emerge --ask --oneshot --verbose '>=media-libs/libpng-1.2.49' このライブラリに依存するパッケージの再コンパイルが必要になる可能性があります。revdep-rebuild などのツールは、これらのパッケージの一部を特定するのに役立つ場合があります。