ASA-201701-4 лог внешний источник raw-данные

[ASA-201701-4] libpng12: отказ в обслуживании
Рекомендация по безопасности UBLinux ASA-201701-4 ================================================= Уровень : Низкий Дата : 2017-01-02 CVE-ID : CVE-2016-10087 Пакет : libpng12 Тип : отказ в обслуживании Удалённо : Да Ссылка : https://security.ublinux.ru/AVG-11 Сводка ======= Пакет libpng12 до версии 1.2.57-1 имеет уязвимость отказ в обслуживании. Решение ========== Обновление до версии 1.2.57-1. # pacman -Syu "libpng12>=1.2.57-1" Проблема устранена в апстриме в версии 1.2.57. Путь для обхода ========== Нет. Описание =========== Проблема разыменования нулевого указателя была обнаружена в png_set_text_2 () в libpng. Чтобы быть уязвимым, приложение должно загрузить фрагмент текста в структуру png, затем удалить весь текст, а затем добавить еще один фрагмент текста в ту же структуру png. Влияние ====== При определенных обстоятельствах удаленный злоумышленник может завершить работу приложения. Рекомендации ========== http://seclists.org/oss-sec/2016/q4/782 https://security.ublinux.ru/CVE-2016-10087
© UBLinux. Все права защищены. Разработка и дизайн UB Group.