Как защитить меня от libpng переполнения буфера в png_set_PLTE ошибке безопасности?
На сегодняшний день существует ошибка безопасности, влияющая на libpng библиотеку. Серьезность с этим, что библиотекой пользуется огромная сумма проектов: браузеры, аудиоплееры, игры, Дистрибутив Linux.
Другой фактор - то, что, некоторое использование измененная libpng версия, мой вопрос, Ubuntu затронута этим? И, если так, как я защищаю меня, пока они не исправляют эту ошибку?
Ссылка:
1 ответ
Скомпилируйте исправленную версию, доступную здесь.
Удалите уязвимый packacke с
sudo dpkg -r --force-all libpng12-0Не использовать
apt-get removeилиapt-get purge. С этими командами были бы также удалены связанные программы и библиотеки.Удалите пакет разработки
sudo apt-get remove libpng12-devВот использование
apt-get removeхорошо.Создайте пакет DEB, например, с
checkinstallи используйте./configure --prefix=/usrВключите безопасный канал (например.
wily-securityдля Коварного). Проверяйте чаще на обновления. Установленная версия будет перезаписана, если исправленная версия будет доступна в репозиториях Ubuntu
И да, Ubuntu в настоящее время также затрагивается, версии
- Коварный:
1.2.51-0ubuntu3. - Надежный человек:
1.2.50-1ubuntu2 - Точный:
1.2.46-3ubuntu4
Исправленные версии 1.6.19, 1.5.24, 1.4.17, 1.2.54, и 1.0.64
Для проверки, какие приложения зависят от этой библиотеки:
apt-cache rdepends libpng12-0
или моделировать удаление
sudo apt-get remove -s libpng12-0