Доступно обновление Skype для Linux с устранением уязвимостиПредставлено внеплановое обновление для выпущенной год назад бета-версии Skype 2.2 для платформы Linux. В представленном обновлении устранена критическая уязвимость в статически скомпонованной с приложением библиотеке libpng, позволяющая организовать выполнение кода злоумышленника при обработке специально сформированных PNG-изображений. Проблема касается только статической сборки Skype 2.2, динамически связанный пакет подвержен проблеме только при использовании необновлённой в системе библиотеки libpng. Подробности о том про какую уязвимость идёт речь не сообщаются. Последняя критическая уязвимость в библиотеке libpng была устранена в выпусках 1.5.10, 1.4.11, 1.2.49 и 1.0.59, представленных в конце марта. До этого проблема аналогичной степени опасности была устранена в середине февраля.
Распечатано с HostDB.ru.
|