—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2009-2295 – Mehrere Integer Overflows in CamlImages
In CamlImages, einer Grafikverarbeitungsbibliothek, werden in den
Funktionen read_png_file() und read_png_file_as_rgb24() die Breite und
Hoehe eines PNG-Bildes nicht ausreichend ueberprueft und dadurch
koennen Integer Overflows ausgeloest werden. Ein Angreifer kann diese
Schwachstelle ausnutzen, indem er einen Benutzer dazu bringt ein
entsprechend aufgebautes PNG-Bild mit einem der betroffenen Programme
zu oeffnen, um beliebige Befehle mit den Rechten des Benutzers
ausfuehren.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket ocaml
Fedora 11
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00553.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT
– —
Dipl. Inform. Klaus Moeller (Incident Response Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrase 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
– ——————————————————————————–
Fedora Update Notification
FEDORA-2009-7494
2009-07-11 02:41:28
– ——————————————————————————–
Name : ocaml-camlimages
Product : Fedora 11
Version : 3.0.1
Release : 7.fc11.2
URL : http://gallium.inria.fr/camlimages/
Summary : OCaml image processing library
Description :
CamlImages is an image processing library for Objective CAML, which provides:
basic functions for image processing and loading/saving, various image file
formats (hence providing a translation facility from format to format),
and an interface with the Caml graphics library allows to display images
in the Graphics module screen and to mix them with Caml drawings
In addition, the library can handle huge images that cannot be (or can hardly
be) stored into the main memory (the library then automatically creates swap
files and escapes them to reduce the memory usage).
– ——————————————————————————–
Update Information:
CVE 2009-2295
– ——————————————————————————–
ChangeLog:
* Fri Jul 3 2009 Richard W.M. Jones
– – ocaml-camlimages: PNG reader multiple integer overflows
(CVE 2009-2295 / RHBZ#509531).
– ——————————————————————————–
References:
[ 1 ] Bug #509531 – CVE-2009-2295 ocaml-camlimages: PNG reader multiple integer overflows (oCERT-2009-009)
https://bugzilla.redhat.com/show_bug.cgi?id=509531
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update ocaml-camlimages’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFKhAcQk0kIxZMiiQ8RAmDPAJ99aRZb6bzMoxwbITcWfYZ0YXopHQCcDa0/
iP7rNvpK/tAWaXuKeUw/K7c=
=z3qO
—–END PGP SIGNATURE—–
