ASA-201701-5 лог внешний источник raw-данные

Рекомендация по безопасности UBLinux ASA-201701-5 ================================================= Уровень : Низкий Дата : 2017-01-02 CVE-ID : CVE-2016-10087 Пакет : lib32-libpng Тип : отказ в обслуживании Удалённо : Да Ссылка : https://security.ublinux.ru/AVG-9 Сводка ======= Пакет lib32-libpng до версии 1.6.27-1 имеет уязвимость отказ в обслуживании. Решение ========== Обновление до версии 1.6.27-1. # pacman -Syu "lib32-libpng>=1.6.27-1" Проблема устранена в апстриме в версии 1.6.27. Путь для обхода ========== Нет. Описание =========== Проблема разыменования нулевого указателя была обнаружена в png_set_text_2 () в libpng. Чтобы быть уязвимым, приложение должно загрузить фрагмент текста в структуру png, затем удалить весь текст, а затем добавить еще один фрагмент текста в ту же структуру png. Влияние ====== При определенных обстоятельствах удаленный злоумышленник может завершить работу приложения. Рекомендации ========== http://seclists.org/oss-sec/2016/q4/782 https://security.ublinux.ru/CVE-2016-10087