libpng 1.4.0 以前では、cruftedなpngを処理しようとするとメモリとCPUを食い尽くしてしまうケースがあるようです。DoSが可能ですね。
JVNVU#576029: libpng における圧縮された補助チャンクの処理に脆弱性
http://jvn.jp/cert/JVNVU576029/
Defending Libpng Applications Against Decompression Bombs
http://libpng.sourceforge.net/decompression_bombs.html
libpng 1.4.1にupgradeが推奨されています。
また、古い運用バージョンへのbackportもあるようです。(1.2.43, 1.0.53)
skip to main |
skip to sidebar
日々のネットワークやセキュリティのよしなしごと。
ブログ アーカイブ
-
▼
2010
(72)
-
▼
3月
(57)
- GmailでIMAP/SMTP認証にOAuthが利用可能に
- QuickTime 7.6.6
- Internet Explorerのセキュリティ更新の事前告知 (定例外)
- OpenSSL 1.0.0 released!
- 加工されたTLSパケットでOpenSSLがクラッシュ
- curlにbuffer overflow
- .ruドメインの運用に証明書提出を義務づけ
- Firefox 3.6.2出ました
- 2010/3/30にFirefoxバッチ公開予定
- Webサイト脆弱性調査ツール skipfish
- Flashゲームでフィッシングを学ぼう
- ダメなISPの晒しリスト
- php 5.3.1にxmlrpc関係のDoS
- アダルト用TLD .xxx の認可が夏まで先送りに
- Zeusのbotnetはtakedownしても48時間以内に1/3が復活する
- SEOポイズニング ベスト10
- twitterのphishing防止短縮URLサービス
- Debian GNU/Linuxのdpkgにパストラバーサル
- Debian GNU/Linuxのdpkgにパストラバーさる
- Debian GNU/Linuxのdpkgにパス虎バーサル
- Debian GNU/Linuxのdpkgにパスとラバー去る
- YouTubeモバイルにバナー広告
- 三井情報、10万件の個人情報を含むノートPCを紛失
- in-addr.arpa. の逆引きゾーンにDNSSEC署名
- tDiary 2.2.3にアップグレードしましょう
- IE6, 7に新たなリモート脆弱性
- ITmedia: 新品のAndroid携帯にマルウェア、USB経由でPCに感染
- docomo ID認証 (OpenID) 技術情報公開開始
- OpenSSH 5.4 has just been released
- チリ地震とmalware
- オリンピックとmalware
- 米国の赤十字系サイトがクラックされる
- twitterのCheck out this diet I tried, it works!にご注意
- マイクロソフトからIE6に献花
- Adobe、長く続いたFlashのクラッシュバグに関して謝罪
- blogger → friendfeed → twitter連携
- デマメール「北朝鮮のミサイルで沖縄に被害」
- OpenPNEアップデート
- Drupalのセキュリティfix
- twitter.co.jpは係争申立中
- 'Severe' OpenSSL vuln busts public key crypto, say...
- @def_jp
- こんどのMicrosoft月例パッチは3/10予定
- libpng 1.4.0 以前にDoSの可能性
- 100億tweet
- OperaでContent-Lengthを偽るとBuffer Overflow
- イスラエル軍のFacebook利用
- .htaccessを勝手にアップロードするGumblar新種
- 「IEでF1」問題のProof of Conceptコード公開
- DSA-2006-1 sudo
- 近鉄百貨店, 全従業員の個人情報紛失
- 「SECURITY SHOW 2010」3月9日から東京ビッグサイトで開催
- Microsoft: クラウド時代のプライバシーポリシー
- ファイル共有ソフト「Cabos」の悪用で国内初の逮捕者
- Perfumeの違法配信に関しての経過報告
- Winnyの違法利用にISPから警告メール、3月1日からスタート
- 高木浩光@自宅の日記 - 著名優良サイトでもiモード2.0の脆弱性に対応していなかった。なぜか。
-
▼
3月
(57)
0 件のコメント:
コメントを投稿