hace 1 mes · Actualizado hace 1 mes
Para la información de seguridad que se ha publicado para LibPNG, una actualización de seguridad desconocida. Una descripción de seguridad incluye las últimas actualizaciones, así como información sobre efectos y productos operativos afectados.
Oficina federal para Seguridad Tecnología de la información (BSI), el 04.02.2025, una actualización de Libpng, conocida el 4 de febrero de 2019, una actualización para una compra de seguridad. Los sistemas operativos de Linux y Unix, así como productos de código abierto, Dibian Linux, Suse Linux, Linux Open Source, Foxit Reader y Dell Avamar se ven afectados.
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Dell Security DSA-2025-071 (Como 05.02.2025). Enlaces más útiles enumerados en este artículo.
- Nota Seguridad para LEBPNG - Riesgo: medio
- Libpng Bug: El punto débil niega la negación del servicio
- Sistemas relacionados con el ojo de la libsng
- Medidas públicas que se ocupan de ella en áreas débiles
- Información del fabricante para actualizar, parches y trabajadores
- Historia de esta versión de esta seguridad
Nota Seguridad para LEBPNG - Riesgo: medio
Riesgo de nivel: 3 (medio)
Puntuación base de CVSS: 5.3
Reloj temporal CVSS: 4.6
Ataque a distancia: si
El sistema general de votantes (CVSS) se utiliza para evaluar el peso de seguridad debido a los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Según CVSS, el peso de la debilidad tratado aquí se evalúa por un minuto básico de 5.3 como "promedio".
Libpng Bug: El punto débil niega la negación del servicio
Libpng Biblioteca de referencia oficial para la presentación y la manipulación de fotos se encuentra en los gráficos de red portátiles (PNG).
Una cadena desconocida puede usar un punto débil en el libpng para negar la negación de negación.
El daño por el número de números cVeal individuales (riesgos conjuntos y obvios) CVE-2019-7317 es comercial.
Sistemas relacionados con el ojo de la libsng
Sistemas operativos
Linux, Unix
Feroz
Centro abierto (CPE: / o: Centos: Centos)
Debian Linux (CPE: / O: Debian: Debian_Linux)
Ubuntu Linux (CPE: / O: Canonical: Ubuntu_linux)
SUSE LINUX (CPE: / O: SUSE: SUSE_LINUX)
Linux Open Source (CPE: / o: Archlinux: Archlinux)
Libpng fuente libpng 1.6.36 (CPE: / A: libpng: libpng)
Lector de Foxit <2.4.5 Linux (CPE: / A: Nermalava Foxits: Foxit_reader)
Foxit Reader 2.4.5 Linux (CPE: / A: Nermalava Foxits: Foxit_reader)
Dell Avamar <19.122 (CPE: / A: Dell: Avamar)
Dell Avamar 19.12 (CPE: / A: Dell: Avamar)
Medidas públicas que se ocupan de ella en áreas débiles
- Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.
Información del fabricante para actualizar, parches y trabajadores
En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.
Dell Security Security DSA-2025-071 de 2025-02-05 (04.02.2025)
Puede más información sobre:
Actualización de seguridad que contiene lectores de Foxit para Linux 2.4.5 (01.08.2022)
Puede más información sobre:
SUSE SUSE-SU-2019 SEGURIDAD DE SEGURIDAD SUGE SUNE: 3060-2% de 2020-03 (03.03.2020)
Puede más información sobre:
SUSE SEGURIDAD SUSE-SU-2019.: 3060-1 de 2019-11-26 (25 de noviembre de 2019)
Puede más información sobre:
SUSE-SU-2019 SEGURIDAD SUSE: 1398-2 de 2019-07-05 (07.07.2019)
Puede más información sobre:
SUSE Seiation SUSE-SU-2019: 1398-1 de 2019-06-01 (02.06.2019)
Puede más información sobre:
Cesaje Cento-2019: 1265 de 2019-05-29 (30 de mayo de 2019)
Puede más información sobre:
Cesaje Cento-2019: 1267 de 2019-05-29 (30 de mayo de 2019)
Puede más información sobre:
Ubuntu Security Ubuntu USN-3962-1 de 2019-05-01 (01.05.2019)
Puede más información sobre:
Asesor de seguridad de Debian DSA-4435 de 2019-04-27 (28/04/2019)
Puede más información sobre:
Arch Linux Security ASA-201904-10 de 2019-04-24 (24/04/2019)
Puede más información sobre:
La base de datos de la injusticia nacional de 2019-02-04 (04.02.2019)
Puede más información sobre:
Historia de esta versión de esta seguridad
Esta versión 14 de la firma de seguridad actual es para LEBPNG. Este texto se actualizará cuando se informen otras actualizaciones. Puede leer o mejorar en este historial de versiones.
02/04/2019 - Versión de introducción
02/10 / 2019-Referencia (s) Publicidad: Fedora-2019-335C3AD86A
24/04/2019 - Nuevas actualizaciones grabadas desde Arch Linux
28/04/2019 - Nuevas actualizaciones grabadas de Debian
01.05.2019 - Nuevas actualizaciones de Ubuntu
30/05/2019 - Nuevas actualizaciones registradas de Centos
30/05/2019 - Nuevas actualizaciones registradas de Centos
06/02/2019 - Nuevas actualizaciones de SUSE
07.07.2019 - Nuevas actualizaciones de SUSE
04.08.2019 - Registro de referencia (s): GLSA201908-02
25.11.2019 - Nuevas actualizaciones de SUSE
03.03.2020 - Nuevas actualizaciones de SUSE
01.08.2022 - Nuevas actualizaciones registradas
04.02.2025 - Nuevas actualizaciones de Dell
Más noticias