[security-announce] IA: new imlib2 packages available

[ALT Security Team]

Пакет       : imlib2
Уязвимость  : локальная/удалённая
Тип ошибки  : недостаточность проверок входных данных
ALT-specific: нет
CVE ID      : CAN-2004-1026

Pavel Kankovsky установил, что некоторые из ошибок, обнаруженных ранее в
библиотеке XPM, присутствуют также и в библиотеке imlib2, используемой
для загрузки и визуализации графических данных в различных форматах.
Потенциальный злоумышленник с помощью XPM-файлов специального вида может
организовать атаку на приложения, использующие imlib2 для загрузки данных
в формате XPM, с возможностью исполнения произвольного кода в контексте
этих приложений.

Исправление этой уязвимости для ALT Linux 2.3 Compact доступно в пакете
imlib2-1.2.0-alt0.C23.1.

Исправление этой уязвимости для ALT Linux 2.4 Master доступно в пакете
imlib2-1.2.0-alt0.M24.1.

Исправление этой уязвимости для ALT Linux Sisyphus доступно в пакете
imlib2-1.2.0-alt1.


-- 
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20050109/b7b3cc49/attachment-0003.bin>