4 votos

¿Cómo me asegure desde el desbordamiento de búfer de libpng en png_set_PLTE de fallos de seguridad?

A partir de hoy, hay un fallo de seguridad que afectan a la biblioteca libpng. La gravedad, esto es, que la biblioteca es utilizada por gran cantidad de proyectos: navegadores, reproductores de música, juegos, Linux Distro.

Otro factor es que, algunos utilizan una versión modificada de libpng versión, mi pregunta es, es Ubuntu afectados por esto? Y, si es así, ¿cómo puedo protegerme hasta que el parche este error?

Referencia:

0voto

A.B. Puntos 44943

Compilar la versión fija, disponible aquí.

  • Quitar los vulnerables packacke con

    sudo dpkg -r --force-all libpng12-0
    

    No use apt-get remove o apt-get purge. Con estos comandos, relacionadas con los programas y las bibliotecas también sería eliminado.

  • Retire el paquete de desarrollo

    sudo apt-get remove libpng12-dev
    

    Aquí es el uso de apt-get remove ok.

  • Crear un paquete DEB, por ejemplo checkinstall y el uso de ./configure --prefix=/usr

  • Habilitar el canal de seguridad (por ejemplo, wily-security de Wily). Comprobar más a menudo para las actualizaciones. La versión instalada será sobreescrito, si una versión disponible en los repositorios de Ubuntu


Y sí, Ubuntu es actualmente también se ven afectados, las versiones son

  • Wily: 1.2.51-0ubuntu3.
  • Fiel: 1.2.50-1ubuntu2
  • Precisa: 1.2.46-3ubuntu4

Versiones fijas son 1.6.19, 1.5.24, 1.4.17, 1.2.54y 1.0.64


Para comprobar que las aplicaciones depende de esta biblioteca:

apt-cache rdepends libpng12-0

o para simular la eliminación de

sudo apt-get remove -s libpng12-0

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: