Portál AbcLinuxu, 14. června 2024 12:48

Zranitelnosti v knihovně libpng

V knihovně libpng, oficiální referenční knihovně grafického formátu PNG (Portable Network Graphics), byly nalezeny 2 zranitelnosti (CVE-2015-7981 a CVE-2015-8126). Bezpečnostní chyby jsou opraveny ve verzích libpng 1.6.19, 1.5.24, 1.4.17, 1.2.54 a 1.0.64. [Hacker News, CSIRT.CZ]

17.11.2015 12:51 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Vložit další komentář

Proc to v blbuntu jeste neni opraveno?

17.11.2015 16:24 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Lebo si si vypol sťahovanie záplat.

18.11.2015 12:02 Jardik
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ale nevypnul. Poslední verze libpng tu je 1.2.51-0ubuntu3 z 21 Oct 2014. Changelog říká "No-change rebuild to get debug symbols on all architectures.". Nic jiného tu nevidím. I když je to nějaký divný, vůbec tu nevidím novější libpng, jenom tuhle starou verzi.

18.11.2015 20:31 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak to máš zlé. Veľmi zlé.

19.11.2015 08:31 Jardík
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Pořád nic. To ubuntu dělaj magoři, to mám používat děravé libpng? Čas zase vhodit ubuntu a nainstalovat distro, kde vydávají aktualizace včas.

19.11.2015 09:00 _/_
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

ani v suse nic

19.11.2015 19:34 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Chlapi. Presne kôli takýmto nedočkavcom vznikol LFS, neskôr aj CVS Linux. Je to trošku ťažšie ako Gentoo, ale budete mať zaručene najnovšie verzie programového vybavenia.

19.11.2015 19:46 Jardík
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tady jde o to, že je to nějaká kritická a teď veřejně známá chyba a je otázkou času, kdy to někdo zneužije. Oprava by měla být co nejrychlejší, dva dny jsou už hodně.

19.11.2015 21:51 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Kriticky nebezpečný je nôž, a to je verejne známe. Je len otázkou času, kedy to niekto zneužije, a ubodá obeť k smrti. Skús si overiť či tá tvoja verzia je zraniteľná, ty superman.

20.11.2015 11:32 Jardík
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ano je zranitelná. Dneska konečně vydali aktualizaci. Třeba v Arch Linuxu byla hned. Ale ten zase už nepoužívám protože je z USA. No Ubuntu zase z Británie, musím udělaz změnu. Prostě jim nevěřím, že to překládají ze stejných zdrojů o kterých mi to tvrdí.

21.11.2015 16:41 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Zrovna LFS nic takového nezaručuje a nikdy nezaručoval. To už spíš třeba Arch kde je většina software aktuální a v případě potřeby není problém udržovat i vývojové verze.

Cross my heart and hope to fly, stick a cupcake in my eye!

21.11.2015 18:05 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Zaručuje. Len nezaručuje že sa ich podarí preložiť zo zdrojákov kôli náveznostiam. Budú tam stiahnuté zdrojáky.

22.11.2015 13:47 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Návod na stavbu vlastní distribuce fakt nezaručí nic. Můžu ho sestavit klidně z rok starého software.

Cross my heart and hope to fly, stick a cupcake in my eye!

22.11.2015 15:39 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Zaručuje možnosť. Ak ju nevyužiješ, tak sa ťa tá možnosť netýka.

22.11.2015 16:26 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Takovou možnost má každá distribuce. I do toho Ubuntu si můžu ubalit vlastní software v nové verzi. Takže ne, LFS v tomhle nezaručuje nic zvláštního.

Cross my heart and hope to fly, stick a cupcake in my eye!

22.11.2015 19:09 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

LFS je na tom postavený a tak to zaručuje, ale to ti je jedno.

23.11.2015 01:13 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

LFS není ani distribuce, jen manuál na její stavbu. Nezaručuje vůbec nic co si sám neuděláš.

Cross my heart and hope to fly, stick a cupcake in my eye!

23.11.2015 14:52 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

V tom prípade sa distribúcou prestáva volať akákoľvek distribúcia v ktorej bol použitý prekladač mimo balíčkovacieho systému. A nielen prekladač, ale aj interpreter na akýkoľvek skript vrátane php z webového servra. S tým ale nesúhlasím.

23.11.2015 15:29 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jenže LFS se ani za distribuci nevydává a nikdy distribucí nebyl. LFS je handbook pro tvorbu vlastní instalace, ale prostě nezaručuje nic. Nebo ti snad LFS automaticky aktualizuje balíčky na nejnovější verze? Zaručit si to musíš sám.

Cross my heart and hope to fly, stick a cupcake in my eye!

27.11.2015 10:42 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Je len na tebe či využiješ možnosť prirodzenej vlastnosti. Dokonca je na tebe aj či si zapneš počítač, práčku alebo či si zaviažeš šnúrky na topánkach.

17.11.2015 16:29 kubiq
Rozbalit Rozbalit vše Re: Zranitelnosti v knihovně libpng

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

nejprve se to posílá Amazonu na kontrolu

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.