Vulnérabilité de libpng : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de libpng permettent à un attaquant de faire exécuter du code ou de mener un déni de service.

Systèmes vulnérables : Debian, Fedora, Tru64 UNIX, libpng, Mandriva Linux, Windows (plateforme) ~ non exhaustif, Firefox, Mozilla Suite, Thunderbird, openSUSE, Solaris, Trusted Solaris, RHEL, RedHat Linux, Slackware, TurboLinux.

Gravité de cette menace : 3/4.

Nombre de vulnérabilités dans ce bulletin : 5.

Date de création : 04/08/2004.

Dates de révisions : 05/08/2004, 06/08/2004, 09/08/2004, 10/08/2004, 11/08/2004, 12/08/2004, 13/08/2004, 19/08/2004, 01/12/2004, 09/02/2005, 10/02/2005, 12/05/2005.

Références de cette faille : BID-10857, BID-10872, BID-12485, BID-12506, CERTA-2004-AVI-266, CERTA-2004-AVI-291, CERTA-2005-AVI-053, CORE-2004-0819, CVE-2004-0597, CVE-2004-0598, CVE-2004-0599, CVE-2004-0768, CVE-2004-1244, DSA-536, DSA-536-1, FEDORA-2004-236, FEDORA-2004-237, FEDORA-2004-238, FEDORA-2004-239, FLSA-1943, FLSA:1943, HP01063, MDKSA-2004:079, MDKSA-2004:082, MDKSA-2006:212, MS05-009, RHSA-2004:402, RHSA-2004:429, SSA:2004-222-01, SSA:2004-222-01b, SSA:2004-223-01, SSA:2004-223-02, Sun Alert 57617, Sun Alert 57683, Sun Alert ID 57617, Sun Alert ID 57683, SUSE-SA:2004:023, TLSA-2004-19, V6-UNIXLIBPNGMULVUL, VIGILANCE-VUL-4316, VU#160448, VU#236656, VU#259890, VU#286464, VU#388984, VU#477512, VU#817368.

Description de la vulnérabilité

La bibliothèque libpng gère des images au format PNG (Portable Network Graphics). Elle contient plusieurs vulnérabilités.

Un buffer overflow se produit lors de l'analyse des données de transparence. D'autres buffer overflow sont aussi présents (VU#388984, VU#817368, CAN-2004-0597).

Une image PNG illicite peut conduire à l'emploi d'un pointeur NULL dans la fonction function png_handle_iCPP(). L'application se stoppe alors (VU#236656, CAN-2004-0598).

Plusieurs débordements d'entiers sont présents dans les fonctions png_handle_sPLT() et png_read_png(). Ils peuvent conduire à un déni de service (VU#160448, VU#477512, VU#286464, CAN-2004-0599).
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce cybersécurité concerne les logiciels ou systèmes comme Debian, Fedora, Tru64 UNIX, libpng, Mandriva Linux, Windows (plateforme) ~ non exhaustif, Firefox, Mozilla Suite, Thunderbird, openSUSE, Solaris, Trusted Solaris, RHEL, RedHat Linux, Slackware, TurboLinux.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte de menace est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 5 vulnérabilités.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence débutant peut exploiter cette faille cyber-sécurité.

Solutions pour cette menace

libpng : versions.
Les versions 1.2.6 et 1.0.16 seront corrigées :
http://www.libpng.org/pub/png/libpng.html
Un patch est proposé.

Mozilla, Firefox, Thunderbird : version.
La version 1.7.2 de Mozilla est corrigée :
La version 0.9.3 de Firefox est corrigée :
La version 0.7.3 de Thunderbird est corrigée :
http://www.mozilla.org/

Tru64 UNIX : version Mozilla.
La version HP Tru64 UNIX Mozilla V1.7 est corrigée :
http://h30097.www3.hp.com/internet/download.htm

Debian : nouveaux paquetages libpng.
De nouveaux paquetages sont disponibles :
  Source :
    http://security.debian.org/pool/updates/main/libp/libpng/libpng_1.0.12-3.woody.7.dsc
      Size/MD5 checksum: 579 28fa419216a24ee3bfc2379864cb08af
    http://security.debian.org/pool/updates/main/libp/libpng/libpng_1.0.12-3.woody.7.diff.gz
      Size/MD5 checksum: 9742 75a375a67bb78301d9a9ebe821b3f2b2
    http://security.debian.org/pool/updates/main/libp/libpng/libpng_1.0.12.orig.tar.gz
      Size/MD5 checksum: 481387 3329b745968e41f6f9e55a4d04a4964c
    http://security.debian.org/pool/updates/main/libp/libpng3/libpng3_1.2.1-1.1.woody.7.dsc
      Size/MD5 checksum: 583 3976057544097db61b33f953b803d947
    http://security.debian.org/pool/updates/main/libp/libpng3/libpng3_1.2.1-1.1.woody.7.diff.gz
      Size/MD5 checksum: 29676 0501708a687b71e449f81cd3e61868d6
    http://security.debian.org/pool/updates/main/libp/libpng3/libpng3_1.2.1.orig.tar.gz
      Size/MD5 checksum: 493105 75a21cbfae566158a0ac6d9f39087c4d
  Intel IA-32 :
    http://security.debian.org/pool/updates/main/libp/libpng/libpng2_1.0.12-3.woody.7_i386.deb
      Size/MD5 checksum: 107012 6c0c53769987b0e612315a27d426c31b
    http://security.debian.org/pool/updates/main/libp/libpng/libpng2-dev_1.0.12-3.woody.7_i386.deb
      Size/MD5 checksum: 226982 93ab2de59fd31cdd270220a9bf470aab
    http://security.debian.org/pool/updates/main/libp/libpng3/libpng-dev_1.2.1-1.1.woody.7_i386.deb
      Size/MD5 checksum: 233652 7a723facf934ca726426fcccbea044c1
    http://security.debian.org/pool/updates/main/libp/libpng3/libpng3_1.2.1-1.1.woody.7_i386.deb
      Size/MD5 checksum: 110350 aaa13f7b82894d332b0d93812eccf245

Fedora : nouveaux paquetages libpng.
De nouveaux paquetages sont disponibles :
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/1/
748a5bae718537c066affeab55f8cd13 SRPMS/libpng10-1.0.15-7.src.rpm
2a700f1c32460cd298338eb9ea8eff2f x86_64/libpng10-1.0.15-7.x86_64.rpm
6fd56ffb02374f63a6babfce021bf726 x86_64/libpng10-devel-1.0.15-7.x86_64.rpm
b7413234354a1bb0b0f450a55501ecf3 x86_64/debug/libpng10-debuginfo-1.0.15-7.x86_64.rpm
76795623a70bc6724f03205acce15e63 i386/libpng10-1.0.15-7.i386.rpm
4cbe2c20bb6738d3f1a7674a413218ca i386/libpng10-devel-1.0.15-7.i386.rpm
bfbb7f83ca69dac0aa25345ca74ad4b7 i386/debug/libpng10-debuginfo-1.0.15-7.i386.rpm
ddfaeadf308bfc528f769bee9b8af3e4 SRPMS/libpng-1.2.5-7.src.rpm
79d2c07cc01280b88df13a2846d28376 x86_64/libpng-1.2.5-7.x86_64.rpm
4bbf88bfefecfeeb99a70a50201d2804 x86_64/libpng-devel-1.2.5-7.x86_64.rpm
fa4ad0f9b024f15f7f79012f31914ce3 x86_64/debug/libpng-debuginfo-1.2.5-7.x86_64.rpm
81fcd51814f7d428eb8898a635412896 x86_64/libpng-1.2.5-7.i386.rpm
81fcd51814f7d428eb8898a635412896 i386/libpng-1.2.5-7.i386.rpm
c618312ab7b8a520a92aa8c56048f0a8 i386/libpng-devel-1.2.5-7.i386.rpm
99d64e601f653ad889452841efa883f5 i386/debug/libpng-debuginfo-1.2.5-7.i386.rpm
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/
df256b5fd7568b39ea7e737eb4ede582 SRPMS/libpng10-1.0.15-8.src.rpm
0765cb769f591d9cbed2bb1ca02a6108 x86_64/libpng10-1.0.15-8.x86_64.rpm
49230b3792d80f80b8bcf4e81a5a5462 x86_64/libpng10-devel-1.0.15-8.x86_64.rpm
87344871592251377c94b6eaa3215855 x86_64/debug/libpng10-debuginfo-1.0.15-8.x86_64.rpm
6570d903af2d1e9d77523934cb6a73d9 i386/libpng10-1.0.15-8.i386.rpm
478673873b01f6013d8d73b099171443 i386/libpng10-devel-1.0.15-8.i386.rpm
99b03b2015ec3756c8640d74d5d93fcc i386/debug/libpng10-debuginfo-1.0.15-8.i386.rpm
6b45823b67235316b2a3014c9a01f46e SRPMS/libpng-1.2.5-8.src.rpm
14c09742eaaf43659202a23c112ef183 x86_64/libpng-1.2.5-8.x86_64.rpm
e0c5c96590877ea498811d929934ad81 x86_64/libpng-devel-1.2.5-8.x86_64.rpm
96ae464a75a12ac39ed303108eee40b7 x86_64/debug/libpng-debuginfo-1.2.5-8.x86_64.rpm
c5c3418992aa4d48f1bb92dc1db42603 x86_64/libpng-1.2.5-8.i386.rpm
c5c3418992aa4d48f1bb92dc1db42603 i386/libpng-1.2.5-8.i386.rpm
87e3b3fdd3c733d5f29efd0e78c00185 i386/libpng-devel-1.2.5-8.i386.rpm
3e015c843a8829ccbe2f313f1e773744 i386/debug/libpng-debuginfo-1.2.5-8.i386.rpm

Mandrake : nouveaux paquetages libpng et mozilla.
De nouveaux paquetages sont disponibles :
Mandrakelinux 9.1:
6fd39e5ee6bc8dc031bf3ea4608b2dcf 9.1/RPMS/libpng3-1.2.5-2.5.91mdk.i586.rpm
e29e3f15812654860e80987ff169ed0a 9.1/RPMS/libpng3-devel-1.2.5-2.5.91mdk.i586.rpm
f8fbbf2d3bd57ffb967a12fa84806793 9.1/RPMS/libpng3-static-devel-1.2.5-2.5.91mdk.i586.rpm
c1f995c1738591bf1436386c19f220f8 9.1/SRPMS/libpng-1.2.5-2.5.91mdk.src.rpm
Mandrakelinux 9.1/PPC:
db141bfa829164296790fc5ecaeca8af ppc/9.1/RPMS/libpng3-1.2.5-2.5.91mdk.ppc.rpm
cf12eb035d71e045bca05a351d2e12b5 ppc/9.1/RPMS/libpng3-devel-1.2.5-2.5.91mdk.ppc.rpm
37ed0b8a240466482f3e3e079397aca3 ppc/9.1/RPMS/libpng3-static-devel-1.2.5-2.5.91mdk.ppc.rpm
c1f995c1738591bf1436386c19f220f8 ppc/9.1/SRPMS/libpng-1.2.5-2.5.91mdk.src.rpm
Mandrakelinux 9.2:
73dcbcff5ec15f8d0c683e85357ba292 9.2/RPMS/libpng3-1.2.5-7.5.92mdk.i586.rpm
7d1493bececc9a48b84061b3eae8d92f 9.2/RPMS/libpng3-devel-1.2.5-7.5.92mdk.i586.rpm
32d8f720ff4f9e2dcfd7e07a7f3b221c 9.2/RPMS/libpng3-static-devel-1.2.5-7.5.92mdk.i586.rpm
9ada13b517e9d757874bd235de565fc8 9.2/SRPMS/libpng-1.2.5-7.5.92mdk.src.rpm
eb592c81a204899305540827f831178f 9.2/RPMS/mozilla-1.4-13.3.92mdk.i586.rpm
Mandrakelinux 9.2/AMD64:
ce8a91d600fba2cdcc4cbfa73528f0cd amd64/9.2/RPMS/lib64png3-1.2.5-7.5.92mdk.amd64.rpm
231a4e5d6f11d262bb5bc6b7563ad93f amd64/9.2/RPMS/lib64png3-devel-1.2.5-7.5.92mdk.amd64.rpm
1f63ad149a23fd5f2e9c9007b162235b amd64/9.2/RPMS/lib64png3-static-devel-1.2.5-7.5.92mdk.amd64.rpm
9ada13b517e9d757874bd235de565fc8 amd64/9.2/SRPMS/libpng-1.2.5-7.5.92mdk.src.rpm
986fff85fd8f3826df7a503da6123cd8 amd64/9.2/RPMS/mozilla-1.4-13.3.92mdk.amd64.rpm

Mandrakelinux 10.0:
5f2e0ce336d0854b79426e3ee2fc9c1c 10.0/RPMS/libpng3-1.2.5-10.5.100mdk.i586.rpm
a08aee71d41f2fd270e657053ed16a18 10.0/RPMS/libpng3-devel-1.2.5-10.5.100mdk.i586.rpm
997b909be31340ab48a5c8266364d9f1 10.0/RPMS/libpng3-static-devel-1.2.5-10.5.100mdk.i586.rpm
5402d26cab5f03469f22f10e7279a64f 10.0/SRPMS/libpng-1.2.5-10.5.100mdk.src.rpm
4261307ca2dfbc1bf7ee53fa0d9cadda 10.0/SRPMS/mozilla-1.6-12.1.100mdk.src.rpm
Mandrakelinux 10.0/AMD64:
7f4dbf94ab247849e8efb3034c6bb046 amd64/10.0/RPMS/lib64png3-1.2.5-10.5.100mdk.amd64.rpm
7f2e23c89e39423b2499798cad32fc13 amd64/10.0/RPMS/lib64png3-devel-1.2.5-10.5.100mdk.amd64.rpm
ac6b7e03e3e816efa8744816d596338f amd64/10.0/RPMS/lib64png3-static-devel-1.2.5-10.5.100mdk.amd64.rpm
5402d26cab5f03469f22f10e7279a64f amd64/10.0/SRPMS/libpng-1.2.5-10.5.100mdk.src.rpm
4261307ca2dfbc1bf7ee53fa0d9cadda amd64/10.0/SRPMS/mozilla-1.6-12.1.100mdk.src.rpm

Mandriva : nouveaux paquetages doxygen.
De nouveaux paquetages sont disponibles :

Mandriva Linux 2006.0:
f85fd4b73ca06136e4346df073851e5f 2006.0/i586/doxygen-1.4.4-1.1.20060mdk.i586.rpm
0842c1496bbb02b79d5cef3386b19380 2006.0/SRPMS/doxygen-1.4.4-1.1.20060mdk.src.rpm
Mandriva Linux 2006.0/X86_64:
fc3e569bd8ad2aa9aea76a6f4246cfec 2006.0/x86_64/doxygen-1.4.4-1.1.20060mdk.x86_64.rpm
0842c1496bbb02b79d5cef3386b19380 2006.0/SRPMS/doxygen-1.4.4-1.1.20060mdk.src.rpm
Mandriva Linux 2007.0:
9d0af28627560057e6c80e64bbacf030 2007.0/i586/doxygen-1.4.7-1.1mdv2007.0.i586.rpm
f673aab0185f79a8aa048f69b06807bf 2007.0/SRPMS/doxygen-1.4.7-1.1mdv2007.0.src.rpm
Mandriva Linux 2007.0/X86_64:
7fca6ebbe6f07e51de7fd771678277b4 2007.0/x86_64/doxygen-1.4.7-1.1mdv2007.0.x86_64.rpm
f673aab0185f79a8aa048f69b06807bf 2007.0/SRPMS/doxygen-1.4.7-1.1mdv2007.0.src.rpm
Corporate 3.0:
9452cede2d92671808eebe1adfc395ef corporate/3.0/i586/doxygen-1.3.5-2.1.C30mdk.i586.rpm
9e84b6e12b77f43d123888b7ae05e5f4 corporate/3.0/SRPMS/doxygen-1.3.5-2.1.C30mdk.src.rpm
Corporate 3.0/X86_64:
d988dc94c39515b3855116709bcc84de corporate/3.0/x86_64/doxygen-1.3.5-2.1.C30mdk.x86_64.rpm
9e84b6e12b77f43d123888b7ae05e5f4 corporate/3.0/SRPMS/doxygen-1.3.5-2.1.C30mdk.src.rpm
Corporate 4.0:
a3b4702c81d1739249d59782efb316dc corporate/4.0/i586/doxygen-1.4.4-1.1.20060mlcs4.i586.rpm
8223a356c6cf8a790dd20b3d70533f19 corporate/4.0/SRPMS/doxygen-1.4.4-1.1.20060mlcs4.src.rpm
Corporate 4.0/X86_64:
0568b10460c651f18fd3e2a8e76b4300 corporate/4.0/x86_64/doxygen-1.4.4-1.1.20060mlcs4.x86_64.rpm
8223a356c6cf8a790dd20b3d70533f19 corporate/4.0/SRPMS/doxygen-1.4.4-1.1.20060mlcs4.src.rpm

Netscape : information.
Une solution est en cours de préparation.

RHEL : nouveaux paquetages libpng.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux 2.1: libpng-1.0.14-7
Red Hat Enterprise Linux 3: libpng-1.2.2-25
Cependant, Netscape 4.8 n'est plus maintenu.

Solaris : contre-mesure.
Sun recommande de n'ouvrir aucun fichier au format PNG.

SuSE : nouveaux paquetages libpng.
De nouveaux paquetages sont disponibles :
    SUSE Linux 9.1:
    ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/libpng-1.2.5-182.7.i586.rpm
      0e89a04a0a50a49f756795bbd319e1dd
    patch rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/libpng-1.2.5-182.7.i586.patch.rpm
      dc7270f4c0c728c3ba7252d0a551e437
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/libpng-1.2.5-182.7.src.rpm
      bb8d8000a010d92747dda1b0908d41aa
    SUSE Linux 9.0:
    ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/libpng-1.2.5-191.i586.rpm
      5b34c70a715cd34bb0e5879063dcf63b
    patch rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/libpng-1.2.5-191.i586.patch.rpm
      6c192934eae546bc1f2c9b7980c848f0
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/libpng-1.2.5-191.src.rpm
      c740a8c8c6188470512c91ec8e9e70a9
    SUSE Linux 8.2:
    ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/libpng-1.2.5-191.i586.rpm
      64d76d67104123317c4a66a0721072e8
    patch rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/libpng-1.2.5-191.i586.patch.rpm
      372b2eae57ff3ff90ad1250e8a2d3a91
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/src/libpng-1.2.5-191.src.rpm
      16dde1bf26f8c9c006ccad4779d138d7
    SUSE Linux 8.1:
    ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/libpng-1.2.4-115.i586.rpm
      88dc17c0edccfcd65fea3539379de370
    patch rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/libpng-1.2.4-115.i586.patch.rpm
      24d8632e5454e46ce4623c5a672a3d5d
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/libpng-1.2.4-115.src.rpm
      e3086525ee914ddc5dc0c7da7ab96a25
    SUSE Linux 8.0:
    ftp://ftp.suse.com/pub/suse/i386/update/8.0/gra1/libpng-2.1.0.12-169.i386.rpm
      09b22a2fab61b1018ce73e2965777123
    patch rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/8.0/gra1/libpng-2.1.0.12-169.i386.patch.rpm
      097de7e1c11106390128b6996041fe3c
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/libpng-2.1.0.12-169.src.rpm
      9e1da14f139fc4dcf481cdf836397da7

TurboLinux : nouveaux paquetages.
De nouveaux paquetages sont disponibles et décrits dans l'annonce TLSA-2004-19.

Windows Media Player, MSN Messenger : patches Microsoft.
L'annonce de Microsoft indique les solutions.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des annonces de vulnérabilités de réseaux. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.