[plamo:24006] Re: libpng, xpdf の脆弱性

[FUJII Hiroyuki]

パッチの当て方がいまひとつわかっていないのですが、

/usr/include/libpng12/
(ここでいいのか？ これってlibpngの1.2という意味だと思ったのですが)

のディレクトリで

patch -p1 < /home/hiro/libpng-1.2.5-all-patches.txt

(引数の意味がよくわっていません)

としました。

下記のように表示されます。

==============================================
patching file `png.h'
Reversed (or previously applied) patch detected! Assume -R? [n]
Apply anyway? [n]
Skipping patch.
2 out of 2 hunks ignored -- saving rejects to png.h.rej
patching file `pngconf.h'
Reversed (or previously applied) patch detected! Assume -R? [n]
Apply anyway? [n]
Skipping patch.
3 out of 3 hunks ignored -- saving rejects to pngconf.h.rej
can't find file to patch at input line 62
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff -r -U 3 libpng-1.2.5/pngerror.c libpng-1.2.5p/pngerror.c
|--- libpng-1.2.5/pngerror.c Thu Oct 3 06:32:27 2002
|+++ libpng-1.2.5p/pngerror.c Tue Aug 3 21:45:22 2004
--------------------------
File to patch:
Skip this patch? [y]
Skipping patch.
1 out of 1 hunk ignored
セグメンテーション違反です
==============================================

最後の方のFile to patch:
というところは何を聞いているのでしょうか？

それとも、やってることがまったくの見当違いで、
パッチを当ててリメイクというのは、
ソースをもってきてパッチを当ててメイクするという意味でしょうか？

また、ABIとはなんでしょうか？
実は、大学のサーバーで、
PHPをインストールする前に、
何も考えず、

ZLIBLIB=/usr/local/lib
ZLIBINC=/usr/local/include

でlibpngをインストールしてしまいました。
主要なところで、どこに不具合がでる可能性があるのでしょうか？

藤井啓之


>
>  1.2.5 -> 1.2.6 で ABI が変更になっていると思うので，
>1.2.6 に更新すると，libpng とリンクしているバイナリが
>全滅する可能性があります．
>  1.2.5 にあたっているパッチを更新して，1.2.5 を remake
>してください．
>  
>