QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

libpng 库发现漏洞

  • 2015-11-20
  • 本文字数:705 字

    阅读完需:约 2 分钟

近日,根据 libpng 库托管人 Glenn Randers-Pherson 所述,大量热门应用使用的 libpng 库发现一个漏洞。对于那些应用程序中使用了 libpng 库的系统管理员和用户来说,需要尽快更新他们的应用和系统。

大量应用程序使用 libpng 以实现对 PNG 格式图片的读写。此次 libpng 库中受影响的代码在 png_set_PLTE 和 png_get_PLTE 函数中,根据 Randers-Pherson 的描述,它们“当在读写位深度(bit depth)小于 8 的 PNG 文件时,未能检查越界调色板”。使用受影响版本 libpng 库构建的应用程序易受攻击。尤其需要注意的是使用 libpng 静态库的应用程序需要单独更新,因为它们无法因为系统库更新而避免这个漏洞。

重要通知:接下来 InfoQ 将会选择性地将部分优秀内容首发在微信公众号中,欢迎关注 InfoQ 微信公众号第一时间阅读精品内容。

Randers-Pherson 已经发布了更新的源代码,指示需要修复的地方,用户和开发者已经可以开始更新系统。主流 Linux 发行版仍然在积极进行修复,例如 Debian 正在积极修复,而 Ubuntu 已经完成分级(Triaged),但还未开始修复。我们鼓励读者检查自己的系统是否有更新,并且能够尽快应用更新。出现的漏洞传播的新闻评论表明了问题的严重性。用户“jimrandomh”在 Hacker News 上指出,由于 libpng 库用于非常多的应用程序,目前无法预计有多少应用会受到影响。

查看英文原文: Vulnerability Discovered in libpng


感谢张龙对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群InfoQ 好读者(已满),InfoQ 读者交流群(#2)InfoQ 好读者)。

2015-11-20 18:001994

评论

发布
暂无评论
发现更多内容

获奖喜讯!Apache SeaTunnel荣获2024中国互联网发展创新与投资大赛(开源)二等奖

白鲸开源

开源 互联网 Apache SeaTunnel

别无脑吹,谈谈国内外ERP系统差异!

积木链小链

数字化 ERP

大数据从业者必知必会的Hive SQL调优技巧

京东科技开发者

DDD学习与感悟——向屎山冲锋

京东科技开发者

"不谋全局者,不足谋一域" ——全域数据治理价值更大

京东科技开发者

Procedure 框架的设计和应用

Greptime 格睿科技

数据库 分布式 procedure

2024中国互联网发展创新与投资大赛(开源)总结发布会落幕,DolphinScheduler荣获一等奖

白鲸开源

大数据 开源

2024大湾区网络安全大会,AOne来了!

天翼云开发者社区

云计算 网络安全

用友BIP与飞腾服务器芯片互认证,联合打造数智化信创解决方案

用友BIP

全球数据跨境流动,企业以数据为翼,飞向高质量发展高地

用友BIP

行业热点|助力企业解决降本增效的难题,Altair HPCWorks新功能创新升级

Altair RapidMiner

gpu 数据分析 HPC #人工智能 altair

Cloud Kernel SIG 月度动态:发布ANCK 5.10-017.3小版本,引入SMC、TDX等多项特性

OpenAnolis小助手

开源 操作系统 龙蜥社区 OpenAnolis 龙蜥sig

高性能存储SIG月度动态:重构和优化fuse,推动containerd社区支持erofs

OpenAnolis小助手

开源 操作系统 龙蜥社区 OpenAnolis 龙蜥社区SIG

从传统到智能:企业数字化转型的必经之路

天津汇柏科技有限公司

数字化转型 企业数字化

更高效的软件测试报告:使用Allure 2进行用例分类与描述定制

测试人

软件测试

“土木建筑巨头”遇上“数字基建排头兵”——天翼云赋能高校数智化转型提质增速!

天翼云开发者社区

人工智能 云计算 云服务 大模型

MySQL 主从复制之多线程复制

不在线第一只蜗牛

MySQL 数据库

全球化| 越南 VSUN集团: 从成本驱动到成本领先,打造光伏智慧经营管理“新名片”

用友BIP

高性能网络SIG月度动态: 推进SMC支持基于eBPF透明替换和内存水位限制等多项功能支持

OpenAnolis小助手

开源 操作系统 龙蜥社区 OpenAnolis 龙蜥社区SIG

主从架构和点对点架构的优劣势对比

paver1023

主从架构 点对点架构

php轻型社交圈系统 微信小程序交流论坛 小程序前后端搭建

DUOKE七七

多客陪玩系统-游戏陪陪玩圈子陪玩社区系统源码开黑约完源码可封装APP教程

DUOKE七七

白鲸开源斩获三大奖项!2024中国互联网发展创新与投资大赛(开源)在京圆满落幕

白鲸开源

开源 Apache DolphinScheduler DataOps Apache SeaTunnel 白鲸开源

数字先锋| 物流园区装上“智慧脑”,货运开启加速“跑”!

天翼云开发者社区

云计算 云服务

万字干货!手把手教你如何训练超大规模集群下的大语言模型

快手技术

人工智能 大语言模型

忽然就卷起来的AI Coding 赛道

松子(李博源)

#大模型 #AI #AI编程

libpng库发现漏洞_语言 & 开发_Jeff Martin_InfoQ精选文章