[Fedora] Schwachstelle in der Bibliothek libpng vor Version 1.2.37 - FEDORA-2009-6506 / FEDORA-2009-6531 / FEDORA-2009-6576
18.06.2009 15:28
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2009-2042 - Schwachstelle in der Bibliothek libpng beim Parsen von
1-Bit Interlaced Bildern
Beim Einlesen von 1-Bit (2 Farben) Interlaced PNG-Bildern, deren
Breite kein Vielfaches von 8 Pixeln ist, koennen von der Bibliothek
nicht initialisierte Speicherbereiche an die Anwendung weitergegeben
werden, welche die Bibliothek verwendet. Dies kann unter Umstaenden
dazu fuehren, das diese Daten angezeigt oder weiterverarbeitet werden.
Ein Angreifer kann so unter Umstaenden an vertrauliche Daten gelangen.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket libpng
Fedora 9
Fedora 10
Fedora 11
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00756.html
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00743.html
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00821.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT
- --
Dipl. Inform. Klaus Moeller (Incident Response Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrase 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
- --------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2009-6576
2009-06-18 11:00:00
- --------------------------------------------------------------------------------
Name : moin
Product : Fedora 11
Version : 1.8.4
Release : 1.fc11
URL : http://moinmo.in/
Summary : MoinMoin is a WikiEngine to collaborate on easily editable web pages
Description :
MoinMoin is an advanced, easy to use and extensible WikiEngine with a large
community of users. Said in a few words, it is about collaboration on easily
editable web pages.
- --------------------------------------------------------------------------------
Update Information:
This package updates Moin to 1.8.4, http://moinmo.in/MoinMoinRelease1.8 has a
list of changes. This package includes a security fix for a hierarchical ACL
vulnerability (hierarchical is not the default ACL mode),
http://moinmo.in/SecurityFixes has the details of the fix.
- --------------------------------------------------------------------------------
ChangeLog:
* Sat Jun 13 2009 Ville-Pekka Vainio <vpivaini AT cs.helsinki.fi> 1.8.4-1
- - Update to 1.8.4, http://moinmo.in/MoinMoinRelease1.8 has a list of
changes.
- - Includes a security fix for hierarchical ACL (not the default mode),
http://moinmo.in/SecurityFixes has the details.
- - Drop previous security patches, those are not needed anymore.
- --------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update moin' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
- --------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFKOkERk0kIxZMiiQ8RAoefAJ422xE8+kF3xso++Zgi72aEHpkR1QCfZX4w
zp4TCbL1Ul4wu5tGMnT4JKE=
=ILbf
-----END PGP SIGNATURE-----
|
