Web

 

Kritische Fehler in libpng entdeckt

05.08.2004

In der quelloffenen Bibliothek "libpng" zur Bearbeitung von PNG-Grafiken (Portable Network Graphics) sind mehrere schwer wiegende Sicherheitslecks entdeckt worden. Angreifer könnten diese ausnutzen, um die Kontrolle über ein System zu erlangen oder es per Denial-of-Service (DoS) lahm zu legen. Auf der Sourceforge-Projektseite von libpng stehen bereits die bereinigten Releases 1.2.6rc1 und 1.0.16rc1 zum Download bereits, außerdem stehen für alle namhaften Linux-Distributionen bereits entsprechende Patches zur Verfügung. Weiterführende Informationen zum dem Problem finden Interessierte bei Secunia. (tc)