Re: [Linux,Sun:Programming] libpng

[Sven Utcke <utcke@informatik.uni-hamburg.de>]

Hallo,

wie bereits mitgeteilt:

> in der libpng wurde eine _ernste_ Sicherheitsl"ucke entdeckt, die es
> einem Angreifer erlaubt, beliebigen in einem Bild versteckten Code
> unter der id des Benutzers ausf"uhren zu lassen, der das Bild
> betrachtet.  Aus diesem Grund gibt es ab sofort:
> 
> kogs31>/home/utcke% module whatis libpng/1.0.16 libpng-1.0/16 libpng/1.2.6 libpng-1.2/6
> libpng/1.0.16        : C library for the PNG image format.
> libpng-1.0/16        : C library for the PNG image format.
> libpng/1.2.6         : C library for the PNG image format.
> libpng-1.2/6         : C library for the PNG image format.
> 
> Leider ist insbesondere die 1.0.16 nicht besonders kompatibel mit
> vorherigen 1.0.x Versionen, mit leichten Problemen ist also zu
> rechnen...

Dies betrifft eine ganze Reihe von Programmen, potentiell zumindest
die unter

http://kogs-www.informatik.uni-hamburg.de/tutos/php/bug_show.php?id=2064

gelisteten Programme.  Ich w"are dankbar, wenn Ihr mir "uber die
n"achsten 3 Wochen (die ich im Urlaub bin) eintragen k"onntet, welche
Programme _real_ betroffen sind (d.h. f"ur welche Programme der
png-support nicht mehr problemlos funktioniert, weil z.B. das Programm
abst"urzt o."a.).

Gru"s

Sven
-- 
 _  __                     The Cognitive Systems Group
| |/ /___  __ _ ___                                       University of Hamburg
| ' </ _ \/ _` (_-<  phone:    +49 (0)40 42883-2576      Vogt-Koelln-Strasse 30
|_|\_\___/\__, /__/  fax  :    +49 (0)40 42883-2572             D-22527 Hamburg
          |___/ http://kogs-www.informatik.uni-hamburg.de/~utcke/home.html