[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:24006] Re: libpng, xpdf の脆弱性
-
From:FUJII Hiroyuki
-
Date:Sat, 30 Oct 2004 10:55:54 +0900 (JST)
- Subject: [plamo:24006] Re: libpng, xpdf の脆弱性
- From: FUJII Hiroyuki <hir_fuj@xxxxxxxxx>
- Date: Sat, 30 Oct 2004 10:39:36 +0900
- User-agent: Mozilla Thunderbird 0.8 (X11/20040913)
パッチの当て方がいまひとつわかっていないのですが、
/usr/include/libpng12/
(ここでいいのか? これってlibpngの1.2という意味だと思ったのですが)
のディレクトリで
patch -p1 < /home/hiro/libpng-1.2.5-all-patches.txt
(引数の意味がよくわっていません)
としました。
下記のように表示されます。
==============================================
patching file `png.h'
Reversed (or previously applied) patch detected! Assume -R? [n]
Apply anyway? [n]
Skipping patch.
2 out of 2 hunks ignored -- saving rejects to png.h.rej
patching file `pngconf.h'
Reversed (or previously applied) patch detected! Assume -R? [n]
Apply anyway? [n]
Skipping patch.
3 out of 3 hunks ignored -- saving rejects to pngconf.h.rej
can't find file to patch at input line 62
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff -r -U 3 libpng-1.2.5/pngerror.c libpng-1.2.5p/pngerror.c
|--- libpng-1.2.5/pngerror.c Thu Oct 3 06:32:27 2002
|+++ libpng-1.2.5p/pngerror.c Tue Aug 3 21:45:22 2004
--------------------------
File to patch:
Skip this patch? [y]
Skipping patch.
1 out of 1 hunk ignored
セグメンテーション違反です
==============================================
最後の方のFile to patch:
というところは何を聞いているのでしょうか?
それとも、やってることがまったくの見当違いで、
パッチを当ててリメイクというのは、
ソースをもってきてパッチを当ててメイクするという意味でしょうか?
また、ABIとはなんでしょうか?
実は、大学のサーバーで、
PHPをインストールする前に、
何も考えず、
ZLIBLIB=/usr/local/lib
ZLIBINC=/usr/local/include
でlibpngをインストールしてしまいました。
主要なところで、どこに不具合がでる可能性があるのでしょうか?
藤井啓之
>
> 1.2.5 -> 1.2.6 で ABI が変更になっていると思うので,
>1.2.6 に更新すると,libpng とリンクしているバイナリが
>全滅する可能性があります.
> 1.2.5 にあたっているパッチを更新して,1.2.5 を remake
>してください.
>
>
- Follow-Ups
-
- [plamo:24010] Re: libpng, xpdfの脆弱性, Chisato Yamauchi
- References
-
- [plamo:23932] libpng, xpdf の脆弱性, KATOH Yasufumi
- [plamo:23969] Re: libpng, xpdf の脆弱性, FUJII Hiroyuki
- [plamo:23984] Re: libpng, xpdfの脆弱性, Chisato Yamauchi
[検索ページ]
[メール一覧]
Plamo ML 公開システム