BT

libpngの脆弱性が明らかに

| 作者: Jeff Martin フォローする 16 人のフォロワー , 翻訳者 吉田 英人 フォローする 0 人のフォロワー 投稿日 2015年12月23日. 推定読書時間: 1 分 |

原文(投稿日:2015/11/18)へのリンク

多くの人気アプリケーションが使用しているlibpngライブラリに脆弱性が見つかったと,ライブラリを管理するGlenn Randers-Pherson氏が発表した。同ライブラリを使用したアプリケーションの管理者とユーザは,可能な限り早急に,アプリケーションないしシステムのアップデートを行う必要がある。

libpngは,PNGイメージフォーマットを読み書きのために,多数のアプリケーションが使用しているライブラリだ。影響のあるコードは png_set_PLTE/png_get_PLTEに関連するものだ。Randers-Pherson氏によると,これらの関数の “bit_depthが8未満のPNGファイルの読み込みと書き込み時の,パレットの範囲外チェックが適切ではない”という。結果として,影響のあるバージョンを使用して開発されたアプリケーションには,この脆弱性を悪用される可能性がある。libpngのライブラリを静的リンクしているアプリケーションは,システムレベルのライブラリアップデートの恩恵を受けることができないため,この問題は特に重要だ。

Randers-Pherson氏は,必要な修正を行ったソースコードをすでにリリースしているので,開発者は自身のシステムを更新することができる。おもなLinuxディストリビュータは現在,アップデートなどの積極的な対応を始めたところだ。例えばDebianは修正対応を行っているが,Ubuntuはバグとして認識をしたものの,まだ作業を開始していない。読者は自身のシステムのアップデートを確認して,可能な限り早急に適応することが望まれる。脆弱性の拡散をニュースとして伝えるコメントに,この問題の重要性が表されている。Hacker Newsの”jimrandomh”は,libpngは多数のプログラムで使用されているので,脆弱性の数が重大であることは明白だ,と記している

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT