—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2010-1519 – Integer Overflow Schwachstelle in der Bibliothek
libglpng

Die Funktionen ‘pngLoadRawF’ und ‘pngLoadF’ in der Bibliothek libglpng
enthalten mehrere Schwachstellen die zu einem Integer Overflow fuehren
koennen. Ein Angreifer kann diese Schwachstelle durch eine speziell
praeparierte PNG-Datei ausnutzen, um so beliebige Befehle mit den
Rechten der Anwendung auszufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket libglpng

Fedora 14

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Torsten Voss

– —

Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-14490
2010-09-11 02:14:57
– ——————————————————————————–

Name : libglpng
Product : Fedora 14
Version : 1.45
Release : 3.fc14
URL : https://admin.fedoraproject.org/pkgdb/packages/name/libglpng
Summary : Toolkit for loading PNG images as OpenGL textures
Description :
glpng is a small toolkit to make loading PNG image files as an OpenGL
texture as easy as possible.

– ——————————————————————————–
Update Information:

Fix CVE-2010-1519 (BZ#623831)

– ——————————————————————————–
References:

[ 1 ] Bug #623831 – CVE-2010-1519 glpng: Two integer overflow vulnerabilities
https://bugzilla.redhat.com/show_bug.cgi?id=623831
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update libglpng’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAkycn3oACgkQWmhIvjFb90UHiwCgh5c1OTr7eDHxbvj1BVUuCQ1V
nKQAoIP8QxJjJjCK9C+nQk1m/fSiouys
=Cqq+
—–END PGP SIGNATURE—–