æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ã‚»ã‚ュリティセンター(IPA/ISEC)ã¨JPCERTコーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ï¼ˆJPCERT/CC)ã¯1月12æ—¥ã€PNG Development GroupãŒæä¾›ã™ã‚‹ã€PNGç”»åƒãƒ‡ãƒ¼ã‚¿ã®ã‚¨ãƒ³ã‚³ãƒ¼ãƒ‰ã€ãƒ‡ã‚³ãƒ¼ãƒ‰ã‚’è¡Œã†ãƒ©ã‚¤ãƒ–ラリ「libpngã€ã«ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã‚Œã‚‹ãªã©ã®å½±éŸ¿ã‚’å—ã‘る脆弱性ãŒç¢ºèªã•ã‚ŒãŸã¨ã€ŒJapan Vulnerability Notes(JVN)ã€ã§ç™ºè¡¨ã—ãŸã€‚ 1.5.0ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®ã€Œpng_set_rgb_to_gray()ã€é–¢æ•°ã«è„†å¼±æ€§ãŒå˜åœ¨ã™ã‚‹ã€‚悪用ã•ã‚Œã‚‹ã¨ã€ã‚¢ãƒ—リケーションをクラッシュã•ã‚ŒãŸã‚Šã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®æ¨©é™ã§ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã‚ŒãŸã‚Šã™ã‚‹å¯èƒ½æ€§ãŒã‚る。ç¾æ™‚点ã§å¯¾ç–方法ã¯å…¬é–‹ã•ã‚Œã¦ã„ãªã„ãŒã€1月ä¸ã«è„†å¼±æ€§ã«å¯¾å¿œã—ãŸãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒå…¬é–‹ã•ã‚Œã‚‹äºˆå®šã¨ã„ã†ã€‚JVNã¯ã€1.5.0よりå‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚’使用ã™ã‚‹ã“ã¨ã§è„†å¼±æ€§ã®å½±éŸ¿ã‚’軽減ã§ãã‚‹ã¨ã—ã¦ã„る。
{{#tags}}- {{label}}
{{/tags}}