Lue uutinen mobiilisivustolla

CERT-FI: Unix-maailman png-kirjastossa haavoittuvuuksia

5.8.2004 13:56 Kehittyneen png-kuvien (portable network graphics) tallennusformaatin libpng-toteutuksesta on löydetty haavoittuvuuksia. Kirjastoa käyttävät useat Unix- ja Linux-ohjelmistot.

Vakavimmalla libpng:n haavoittuvuudella hyökkääjä pystyy ajamaan omaa koodiaan kohdejärjestelmässä, kun käyttäjä avaa vihamielisesti laaditun png-kuvatiedoston.

Haavoittuvuudesta kärsivät kaikki ohjelmistot, joihin on staattisesti käännetty mukaan libpng-kirjaston 1.2.6rc1:tä vanhempi versio kirjastosta.

Libpng:tä käytetään muun muassa seuraavissa suosituissa ohjelmistoissa: Abiword, Analog, Apache, Blender, Cups, Emacs, Mozilla Firefox, GD, Gdk-pixbuf, Ghostscript-esp, Gimp, Gnuplot, GTK2, ImageMagick, Imlib, Mplayer, NetBPM, Perl-tk, PHP, Povray, rrdtool, Scribus, Xemacs ja Xine-ui.

CERT-FI suosittelee ratkaisuksi päivittämään libpng:n versioon 1.2.6rc1 tai uudempaan. Jos kyseessä on staattisesti linkitetty ohjelmisto, päivittämisen vuoksi täytyy kääntää koko ohjelmisto.

Lisätietoja löytyy täältä.

Matias Mäki
matias.maki@sanoma.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa