【画像】PNGのライブラリに脆弱性、対象にはLinuxも

このエントリーをはてなブックマークに追加
1ムーンマーガレットφ ★:04/08/09 17:42 ID:???
オープンソースの画像フォーマットに6つの脆弱性が見つかった。これを
悪用されると、侵入者がLinuxコンピュータを乗っ取ったり、Windows PCや
OS Xが動作するMacに攻撃を仕掛けたりするおそれがある。 これらの脆弱
性は、PNG(portable network graphics)画像フォーマットをサポートするライ
ブラリにある。PNGは、MozillaやOperaなどのブラウザや、各種メールクライ
アントなどのプログラムで広く利用されているもの。このなかで、最も重大な
のはバッファオーバーフローと呼ばれるメモリ管理の問題で、アプリケーシ
ョンが特別な細工を施したPNG画像をロードしようとすると、悪質なプログラ
ムが実行されてしまう可能性がある。

セキュリティ情報サービスのSecuniaでは、これらの脆弱性の危険度について
同社の評価では2番目に高い「非常に危険」とし、コンピュータユーザーに警戒
を呼びかけている。 Secuniaはこの問題についての勧告のなかで、「これらの
脆弱性は、騙されたコンピュータユーザーが悪質なウェブサイトにアクセスしたり
libpngにリンクされた脆弱なアプリケーションでメールを開いたりすることから
悪用される可能性がある」と記している。 米国の公式なコンピュータ監視組織
US−CERT(U.S. Computer Emergency Readiness Team)もこのPNGの問題に
関する勧告をリリースし、企業や個人に対しシステムをアップデートするよう推奨している。
http://www.itmedia.co.jp/enterprise/articles/0408/06/news022.html?c
2名無しさん@お腹いっぱい。:04/08/09 17:42 ID:GNfXGnxB
なにそれ2
3名無しさん@お腹いっぱい。:04/08/09 17:43 ID:8ff0IiDP
2
4名無しさん@お腹いっぱい。:04/08/09 17:44 ID:5YyltTVj
QTが重い
5名無しさん@お腹いっぱい。:04/08/09 17:48 ID:YsKtXyyZ
どこで何をアップグレードすればいいんだ?
6名無しさん@お腹いっぱい。:04/08/09 17:51 ID:zSm4EiVg
PNG=ピングー
7名無しさん@お腹いっぱい。:04/08/09 17:52 ID:K8pE9Ho0
>>1
2004/08/06の記事じゃねーか
8名無しさん@お腹いっぱい。:04/08/09 17:56 ID:8fcJHKdq
で、どうしたらいいの?
9名無しさん@お腹いっぱい。:04/08/09 17:57 ID:C/BZt/Hz
libpng?
10名無しさん@お腹いっぱい。:04/08/09 18:05 ID:4DwhTlgt
特許上の問題かと思ってびっくりしたらセキュリティホールか
だったら問題無し
11名無しさん@お腹いっぱい。:04/08/09 18:29 ID:jI3X8C/g
libpng 1.2.5 + patch or 1.2.6を待つ
12名無しさん@お腹いっぱい。:04/08/09 18:37 ID:d7SNQbeU
  ま  た  ミ  ス  タ  ー  ド  ー  ナ  ツ  か  !!
13名無しさん@お腹いっぱい。:04/08/09 18:38 ID:HRNBEC+w
libpng 1.2.5 1.0.15以前のバージョンがまずいようだね。
もうlibpng 1.2.6rc1 と libpng-1.0.16rc1 が出てるから
入れ替えるのがいいと思う。
14名無しさん@お腹いっぱい。:04/08/09 18:39 ID:hipE7FVv
それで肝心のこのライブライリつかっているアプリは何なんだ?
15名無しさん@お腹いっぱい。:04/08/09 18:40 ID:w4NHoyeF
PNG画像を見ただけで
ウイルスにやられる可能性があるって事?
16名無しさん@お腹いっぱい。:04/08/09 18:43 ID:1rDk41Px
>>1
おせーよw
既にパッチでてるのにニュースも糞もねーだろw
17名無しさん@お腹いっぱい。:04/08/09 19:22 ID:WLRJfczc
>>16
こういった場合はパッチ出てからニュースになる事少ないないだろ?
18名無しさん@お腹いっぱい。:04/08/09 19:30 ID:/QKjMFY9
>>14
画像ビューアの類は当然としてGnomeやらKDEやらのアプリはたいてい使ってる
19名無しさん@お腹いっぱい。:04/08/09 19:33 ID:HAHvfvEc
知らない香具師はどれくらいいるのだろう?
20名無しさん@お腹いっぱい。:04/08/09 19:54 ID:dIyk3SsE
APIなどでPNG読んでる場合、どうなる?
アップデートで解決なのか?
21名無しさん@お腹いっぱい。:04/08/09 19:59 ID:c7cYc/HH
うん? XPの「画像とFAXビューア」も危ないってことなのか?
ようわからん。
22名無しさん@お腹いっぱい。:04/08/09 20:47 ID:H8ZYmLqR
>>21
でも、IEってPNGの透明部分を正しく表示しないよな。
23名無しさん@お腹いっぱい。
>>22
だからうちらはPNGに正式対応しなかった(ライブラリを使わなかった)
とMSが得意げにいいそうな悪寒