Fecha del reporte: 28 de jul 2011

Paquetes afectados: libpng

Más información: La libreria PNG libpng, se ha visto afectada por varias vulnerabilidades. La más crítica es identificada como CVE-2011-2690. Utilizando esta vulnerabilidad, un atacante puede sobrescribir la memoria con una cantidad arbitraria de datos controlados mediante una imagen PNG manipulada.

Las otras vulnerabilidades son menos críticas y permiten a un atacante provocar una caida del programa (denegación de servicio), a través de una imagen PNG manipulada.

Para la antigua distribución estable (lenny), este problema ha sido corregido en la versión 1.2.27-2+lenny5. Debido a una limitación técnica en el procesamiento del script de archivo Debian, los paquetes actualizados no pueden ser liberados en paralelo con los paquetes de Squeeze. En breve apareceran.

Para la distribución estable (squeeze), este problema ha sido corregido en la versión 1.2.44-1+squeeze1.

Para la distribución inestable (sid), este problema ha sido corregido en la versión 1.2.46-1.

Le recomendamos que actualice el paquete libpng .

Original (en inglés): http://www.debian.org/security/2011/dsa-2287