ГлавнаяБаза уязвимостей БДУ → BDU:2015-12117
5средняя

BDU:2015-12117

Уязвимость библиотеки libpng и операционных систем Ubuntu, Debian GNU/Linux, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2015-12-14
Описание

Уязвимость функции png_convert_to_rfc1123 в png.c библиотеки libpng и операционных систем Ubuntu, Debian GNU/Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации с помощью специальным образом созданного изображения

Затрагиваемое ПО и версии
Ubuntu (15.04)Debian GNU/Linux (7)Debian GNU/Linux (8)Ubuntu (15.10)Ubuntu (12.04)Ubuntu (14.04)libpng (от 1.0.0 до 1.0.3 включительно)libpng (от 1.0.5 до 1.0.48 включительно)libpng (от 1.0.50 до 1.0.63 включительно)libpng (1.0.55 rc01)libpng (1.0.56 devel)libpng (1.0.57 rc01)libpng (от 1.2.0 до 1.2.53 включительно)libpng (1.2.43 devel)libpng (1.2.45 devel)libpng (1.2.46 devel)libpng (1.2.47 beta)libpng (1.2.48 betas)
Способ устранения

Установка обновления операционной системы Ubuntu, в соответствии с информацией, содержащейся в бюллетене USN-2815-1. Установка обновления операционной системы Debian GNU/Linux, в соответствии с информацией, содержащейся в бюллетене DSA-3399. Обновление библиотеки libpng до версий 1.0.64, 1.2.54, 1.4.17 или 1.5.24

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://sourceforge.net/projects/libpng/files/libpng12/1.2.54/http://www.ubuntu.com/usn/USN-2815-1http://www.openwall.com/lists/oss-security/2015/10/26/3http://www.openwall.com/lists/oss-security/2015/10/26/1http://www.debian.org/security/2015/dsa-3399http://sourceforge.net/projects/libpng/files/libpng14/1.4.17/http://sourceforge.net/projects/libpng/files/libpng10/1.0.64/http://sourceforge.net/p/libpng/bugs/241/
Проверьте безопасность своего сайта и почты → Полная проверка домена