检测

Oracle Linux 3 / 4 / 5:libpng (ELSA-2007-0356)

medium Nessus 插件 ID 67500

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2007:0356:

更新后的 libpng 程序包修复了安全问题,现在可用于 Red Hat Enterprise Linux。

Red Hat 安全响应团队将此更新评级为具有中等安全影响。

libpng 程序包具有创建和操纵 PNG(可移植网络图形)图像格式文件的函数库。

在处理 libpng 中的畸形图像时发现一个缺陷。攻击者可以创建精心构建 PNG 图像文件,使得操作该文件时与 libpng 链接的应用程序崩溃。(CVE-2007-2445)

在 sPLT 区块处理 libpng 中的代码的方式中发现一个缺陷。攻击者可以创建精心构建 PNG 图像文件,使得打开该文件时与 libpng 链接的应用程序崩溃。(CVE-2006-5793)

libpng 用户应更新到这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。

Red Hat 在此感谢 Glenn Randers-Pehrson、Mats Palmgren 和 Tavis Ormandy 为这些问题提供详细信息和修补程序。

解决方案

更新受影响的 libpng 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2007-June/000213.html

https://oss.oracle.com/pipermail/el-errata/2007-May/000156.html

https://oss.oracle.com/pipermail/el-errata/2007-May/000157.html

插件详情

严重性: Medium

ID: 67500

文件名: oraclelinux_ELSA-2007-0356.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:oracle:linux:libpng, p-cpe:/a:oracle:linux:libpng-devel, p-cpe:/a:oracle:linux:libpng10, p-cpe:/a:oracle:linux:libpng10-devel, cpe:/o:oracle:linux:3, cpe:/o:oracle:linux:4, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2007/6/26

漏洞发布日期: 2006/11/17

参考资料信息

CVE: CVE-2006-5793, CVE-2007-2445

BID: 21078

RHSA: 2007:0356