|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Slackware : mise à jour pour libpng
29/04/2008 13H36
Référence Secunia : SA30009
Date de publication : 2008-04-29
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : Exposition de données sensibles, DoS, Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
Slackware Linux 10.0
Slackware Linux 11.0
Slackware Linux 8.x
Slackware Linux 9.0
Slackware Linux 9.1
Référence CVE :
CVE-2008-1382
Description :
Slackware a réalisé une mise à jour pour libpng. Cela corrige une vulnérabilité, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS), divulguer potentiellement des informations sensibles, ou potentiellement compromettre une application utilisant la librairie.
Solutions :
Appliquez les paquetages mis à jour.
Slackware 8.1:
ftp.slackware.com/pub/slackware/slackware-8.1/patches/packages/libpng-1.2.27-i386-1_slack8.1.tgz
Slackware 9.0:
ftp.slackware.com/pub/slackware/slackware-9.0/patches/packages/libpng-1.2.27-i386-1_slack9.0.tgz
Slackware 9.1:
ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/libpng-1.2.27-i486-1_slack9.1.tgz
Slackware 10.0:
ftp.slackware.com/pub/slackware/slackware-10.0/patches/packages/libpng-1.2.27-i486-1_slack10.0.tgz
Slackware 10.1:
ftp.slackware.com/pub/slackware/slackware-10.1/patches/packages/libpng-1.2.27-i486-1_slack10.1.tgz
Slackware 10.2:
ftp.slackware.com/pub/slackware/slackware-10.2/patches/packages/libpng-1.2.27-i486-1_slack10.2.tgz
Slackware 11.0:
ftp.slackware.com/pub/slackware/slackware-11.0/patches/packages/libpng-1.2.27-i486-1_slack11.0.tgz
Slackware 12.0:
ftp.slackware.com/pub/slackware/slackware-12.0/patches/packages/libpng-1.2.27-i486-1_slack12.0.tgz
Slackware -current:
ftp.slackware.com/pub/slackware/slackware-current/slackware/l/libpng-1.2.27-i486-1.tgz
Référence :
http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.541247
Autres références :
SA29792:
http://secunia.com/advisories/29792/
Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS