【画像】PNGのライブラリに脆弱性、対象にはLinuxも
1 :ムーンマーガレットφ ★:04/08/09 17:42 ID:???
オープンソースの画像フォーマットに6つの脆弱性が見つかった。これを
悪用されると、侵入者がLinuxコンピュータを乗っ取ったり、Windows PCや
OS Xが動作するMacに攻撃を仕掛けたりするおそれがある。 これらの脆弱
性は、PNG(portable network graphics)画像フォーマットをサポートするライ
ブラリにある。PNGは、MozillaやOperaなどのブラウザや、各種メールクライ
アントなどのプログラムで広く利用されているもの。このなかで、最も重大な
のはバッファオーバーフローと呼ばれるメモリ管理の問題で、アプリケーシ
ョンが特別な細工を施したPNG画像をロードしようとすると、悪質なプログラ
ムが実行されてしまう可能性がある。
セキュリティ情報サービスのSecuniaでは、これらの脆弱性の危険度について
同社の評価では2番目に高い「非常に危険」とし、コンピュータユーザーに警戒
を呼びかけている。 Secuniaはこの問題についての勧告のなかで、「これらの
脆弱性は、騙されたコンピュータユーザーが悪質なウェブサイトにアクセスしたり
libpngにリンクされた脆弱なアプリケーションでメールを開いたりすることから
悪用される可能性がある」と記している。 米国の公式なコンピュータ監視組織
US−CERT(U.S. Computer Emergency Readiness Team)もこのPNGの問題に
関する勧告をリリースし、企業や個人に対しシステムをアップデートするよう推奨している。
http://www.itmedia.co.jp/enterprise/articles/0408/06/news022.html?c
悪用されると、侵入者がLinuxコンピュータを乗っ取ったり、Windows PCや
OS Xが動作するMacに攻撃を仕掛けたりするおそれがある。 これらの脆弱
性は、PNG(portable network graphics)画像フォーマットをサポートするライ
ブラリにある。PNGは、MozillaやOperaなどのブラウザや、各種メールクライ
アントなどのプログラムで広く利用されているもの。このなかで、最も重大な
のはバッファオーバーフローと呼ばれるメモリ管理の問題で、アプリケーシ
ョンが特別な細工を施したPNG画像をロードしようとすると、悪質なプログラ
ムが実行されてしまう可能性がある。
セキュリティ情報サービスのSecuniaでは、これらの脆弱性の危険度について
同社の評価では2番目に高い「非常に危険」とし、コンピュータユーザーに警戒
を呼びかけている。 Secuniaはこの問題についての勧告のなかで、「これらの
脆弱性は、騙されたコンピュータユーザーが悪質なウェブサイトにアクセスしたり
libpngにリンクされた脆弱なアプリケーションでメールを開いたりすることから
悪用される可能性がある」と記している。 米国の公式なコンピュータ監視組織
US−CERT(U.S. Computer Emergency Readiness Team)もこのPNGの問題に
関する勧告をリリースし、企業や個人に対しシステムをアップデートするよう推奨している。
http://www.itmedia.co.jp/enterprise/articles/0408/06/news022.html?c
2 :名無しさん@お腹いっぱい。:04/08/09 17:42 ID:GNfXGnxB
なにそれ2
3 :名無しさん@お腹いっぱい。:04/08/09 17:43 ID:8ff0IiDP
2
4 :名無しさん@お腹いっぱい。:04/08/09 17:44 ID:5YyltTVj
QTが重い
5 :名無しさん@お腹いっぱい。:04/08/09 17:48 ID:YsKtXyyZ
どこで何をアップグレードすればいいんだ?
6 :名無しさん@お腹いっぱい。:04/08/09 17:51 ID:zSm4EiVg
PNG=ピングー
7 :名無しさん@お腹いっぱい。:04/08/09 17:52 ID:K8pE9Ho0
>>1
2004/08/06の記事じゃねーか
2004/08/06の記事じゃねーか
8 :名無しさん@お腹いっぱい。:04/08/09 17:56 ID:8fcJHKdq
で、どうしたらいいの?
9 :名無しさん@お腹いっぱい。:04/08/09 17:57 ID:C/BZt/Hz
libpng?
10 :名無しさん@お腹いっぱい。:04/08/09 18:05 ID:4DwhTlgt
特許上の問題かと思ってびっくりしたらセキュリティホールか
だったら問題無し
だったら問題無し
11 :名無しさん@お腹いっぱい。:04/08/09 18:29 ID:jI3X8C/g
libpng 1.2.5 + patch or 1.2.6を待つ
12 :名無しさん@お腹いっぱい。:04/08/09 18:37 ID:d7SNQbeU
ま た ミ ス タ ー ド ー ナ ツ か !!
13 :名無しさん@お腹いっぱい。:04/08/09 18:38 ID:HRNBEC+w
libpng 1.2.5 1.0.15以前のバージョンがまずいようだね。
もうlibpng 1.2.6rc1 と libpng-1.0.16rc1 が出てるから
入れ替えるのがいいと思う。
もうlibpng 1.2.6rc1 と libpng-1.0.16rc1 が出てるから
入れ替えるのがいいと思う。
14 :名無しさん@お腹いっぱい。:04/08/09 18:39 ID:hipE7FVv
それで肝心のこのライブライリつかっているアプリは何なんだ?
15 :名無しさん@お腹いっぱい。:04/08/09 18:40 ID:w4NHoyeF
PNG画像を見ただけで
ウイルスにやられる可能性があるって事?
ウイルスにやられる可能性があるって事?
16 :名無しさん@お腹いっぱい。:04/08/09 18:43 ID:1rDk41Px
17 :名無しさん@お腹いっぱい。:04/08/09 19:22 ID:WLRJfczc
>>16
こういった場合はパッチ出てからニュースになる事少ないないだろ?
こういった場合はパッチ出てからニュースになる事少ないないだろ?
18 :名無しさん@お腹いっぱい。:04/08/09 19:30 ID:/QKjMFY9
>>14
画像ビューアの類は当然としてGnomeやらKDEやらのアプリはたいてい使ってる
画像ビューアの類は当然としてGnomeやらKDEやらのアプリはたいてい使ってる
19 :名無しさん@お腹いっぱい。:04/08/09 19:33 ID:HAHvfvEc
知らない香具師はどれくらいいるのだろう?
20 :名無しさん@お腹いっぱい。:04/08/09 19:54 ID:dIyk3SsE
APIなどでPNG読んでる場合、どうなる?
アップデートで解決なのか?
アップデートで解決なのか?
21 :名無しさん@お腹いっぱい。:04/08/09 19:59 ID:c7cYc/HH
うん? XPの「画像とFAXビューア」も危ないってことなのか?
ようわからん。
ようわからん。
22 :名無しさん@お腹いっぱい。:04/08/09 20:47 ID:H8ZYmLqR
>>21
でも、IEってPNGの透明部分を正しく表示しないよな。
でも、IEってPNGの透明部分を正しく表示しないよな。