Not logged in
Log in now
Create an account
Subscribe to LWN
Recent Features
LWN.net Weekly Edition for May 16, 2013
A look at the PyPy 2.0 release
PostgreSQL 9.3 beta: Federated databases and more
LWN.net Weekly Edition for May 9, 2013
(Nearly) full tickless operation in 3.10
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 - -------------------------------------------------------------------------- CONECTIVA LINUX SECURITY ANNOUNCEMENT - -------------------------------------------------------------------------- PACKAGE : gtk+ SUMMARY : Fixes for image loading vulnerabilities DATE : 2004-10-18 14:01:00 ID : CLA-2004:875 RELEVANT RELEASES : 9, 10 - ------------------------------------------------------------------------- DESCRIPTION The gdk-pixbuf[1] library is a replacement for imlib with many improvements. A vulnerability found in the gdk-pixbuf bmp loader could allow a specially crafted BMP image to hang applications in an infinite loop (CAN-2004-0753[2]). Chris Evans[3] found a heap-based overflow and a stack-based overflow on gdk-pixbuf's xpm loader (CAN-2004-0782[4] and CAN-2004-0783[5]). He also discovered an integer overflow in the ico loader of gdk-pixbuf (CAN-2004-0788[6]). SOLUTION It is recommended that all gdk-pixbuf and/or gtk+2 users upgrade their packages. IMPORTANT: all applications linked against gdk-pixbuf or gtk+2 must be restarted after the upgrade in order to close the vulnerabilities. REFERENCES 1.http://developer.gnome.org/arch/imaging/gdkpixbuf.html 2.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0753 3.http://scary.beasts.org/security/CESA-2004-005.txt 4.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0782 5.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0783 6.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0788 UPDATED PACKAGES ftp://atualizacoes.conectiva.com.br/10/SRPMS/gdk-pixbuf-0... ftp://atualizacoes.conectiva.com.br/10/RPMS/gdk-pixbuf-0.... ftp://atualizacoes.conectiva.com.br/10/RPMS/gdk-pixbuf-de... ftp://atualizacoes.conectiva.com.br/10/RPMS/gdk-pixbuf-de... ftp://atualizacoes.conectiva.com.br/10/RPMS/gdk-pixbuf-do... ftp://atualizacoes.conectiva.com.br/10/SRPMS/gtk+2-2.4.1-... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-2.4.1-6... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-devel-2... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-devel-s... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-doc-2.4... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-af... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-am... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-ar... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-az... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-be... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-bg... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-bn... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-br... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-ca... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-cs... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-cy... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-da... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-de... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-el... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-en... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-en... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-es... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-et... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-eu... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-fa... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-fi... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-fr... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-ga... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-gl... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-gu... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-he... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-hi... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-hr... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-hu... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-ia... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-id... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-is... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-it... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-ja... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-ko... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-li... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-lt... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-lv... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-mi... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-mk... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-ml... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-mn... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-mr... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-ms... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-ne... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-nl... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-nn... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-no... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-pa... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-pl... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-pt... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-pt... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-ro... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-ru... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-sk... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-sl... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-sq... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-sr... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-sv... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-ta... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-th... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-tr... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-uk... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-uz... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-vi... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-wa... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-yi... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-zh... ftp://atualizacoes.conectiva.com.br/10/RPMS/gtk+2-i18n-zh... ftp://atualizacoes.conectiva.com.br/9/SRPMS/gdk-pixbuf-0.... ftp://atualizacoes.conectiva.com.br/9/RPMS/gdk-pixbuf-0.2... ftp://atualizacoes.conectiva.com.br/9/RPMS/gdk-pixbuf-dev... ftp://atualizacoes.conectiva.com.br/9/RPMS/gdk-pixbuf-dev... ftp://atualizacoes.conectiva.com.br/9/RPMS/gdk-pixbuf-doc... ftp://atualizacoes.conectiva.com.br/9/SRPMS/gtk+2-2.2.1-2... ftp://atualizacoes.conectiva.com.br/9/RPMS/gtk+2-2.2.1-25... ftp://atualizacoes.conectiva.com.br/9/RPMS/gtk+2-devel-2.... ftp://atualizacoes.conectiva.com.br/9/RPMS/gtk+2-doc-2.2.... ADDITIONAL INSTRUCTIONS The apt tool can be used to perform RPM packages upgrades: - run: apt-get update - after that, execute: apt-get upgrade Detailed instructions regarding the use of apt and upgrade examples can be found at http://distro.conectiva.com.br/atualizacoes/#apt?idioma=en - ------------------------------------------------------------------------- All packages are signed with Conectiva's GPG key. The key and instructions on how to import it can be found at http://distro.conectiva.com.br/seguranca/chave/?idioma=en Instructions on how to check the signatures of the RPM packages can be found at http://distro.conectiva.com.br/seguranca/politica/?idioma=en - ------------------------------------------------------------------------- All our advisories and generic update instructions can be viewed at http://distro.conectiva.com.br/atualizacoes/?idioma=en - ------------------------------------------------------------------------- Copyright (c) 2004 Conectiva Inc. http://www.conectiva.com - ------------------------------------------------------------------------- subscribe: conectiva-updates-subscribe@papaleguas.conectiva.com.br unsubscribe: conectiva-updates-unsubscribe@papaleguas.conectiva.com.br -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQFBc+n542jd0JmAcZARAn/dAKDJnqAbLHi5KUl5EUVGf8jpnN9NLACfUq8g IRcdFRDw5BettJTdsCPMUIY= =D21B -----END PGP SIGNATURE-----
Copyright © 2013, Eklektix, Inc. Comments and public postings are copyrighted by their creators. Linux is a registered trademark of Linus Torvalds
