[Fedora] Schwachstelle in der Bibliothek libglpng – FEDORA-2010-14529

[Fedora] Schwachstelle in der Bibliothek libglpng - FEDORA-2010-14529

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2010-1519 – Integer Overflow Schwachstelle in der Bibliothek
libglpng

Die Funktionen ‘pngLoadRawF’ und ‘pngLoadF’ in der Bibliothek libglpng
enthalten mehrere Schwachstellen die zu einem Integer Overflow fuehren
koennen. Ein Angreifer kann diese Schwachstelle durch eine speziell
praeparierte PNG-Datei ausnutzen, um so beliebige Befehle mit den
Rechten der Anwendung auszufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket libglpng

Fedora 12
Fedora 13

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —

Michael Groening (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-14529
2010-09-11 08:40:09
– ——————————————————————————–

Name : libglpng
Product : Fedora 13
Version : 1.45
Release : 3.fc13
URL : https://admin.fedoraproject.org/pkgdb/packages/name/libglpng
Summary : Toolkit for loading PNG images as OpenGL textures
Description :
glpng is a small toolkit to make loading PNG image files as an OpenGL
texture as easy as possible.

– ——————————————————————————–
Update Information:

Fix CVE-2010-1519 (BZ#623831)
– ——————————————————————————–
ChangeLog:

* Fri Sep 10 2010 Hans de Goede 1.45-3
– – Fix CVE-2010-1519 (#623831,#623832)
– ——————————————————————————–
References:

[ 1 ] Bug #623831 – CVE-2010-1519 glpng: Two integer overflow vulnerabilities
https://bugzilla.redhat.com/show_bug.cgi?id=623831
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update libglpng’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAkyOH7AACgkQWmhIvjFb90XUOwCcDiM6BZKigr9cRhgvgBAetxCZ
uzEAn12bdZb3ZuXtOPzjwdpyiYGGJPrw
=JVZH
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben