A equipe de desenvolvimento do Slackware informou ontem via lista de discussão, que já estão disponíveis as atualizações dos pacotes do libpng (SSA:2010-180-01) para Slackware 8.1, 9.0, 9.1, 10.0, 10.1, 10.2, 11.0, 12.0, 12.1, 12.2, 13.0, 13.1 e a versão corrente (-current), para corrigir problemas relacionados a segurança. Você pode obter os novos pacotes através do servidor de FTP tradicional do Slackware em ftp://ftp.slackware.com/. Você pode obter as atualizações para a sua versão corrente do Slackware, através dos seguintes links:
Slackware 8.1:
ftp://ftp.slackware.com/pub/slackwar...1_slack8.1.tgz
Slackware 9.0:
ftp://ftp.slackware.com/pub/slackwar...1_slack9.0.tgz
Slackware 9.1:
ftp://ftp.slackware.com/pub/slackwar...1_slack9.1.tgz
Slackware 10.0:
ftp://ftp.slackware.com/pub/slackwar..._slack10.0.tgz
Slackware 10.1:
ftp://ftp.slackware.com/pub/slackwar..._slack10.1.tgz
Slackware 10.2:
ftp://ftp.slackware.com/pub/slackwar..._slack10.2.tgz
Slackware 11.0:
ftp://ftp.slackware.com/pub/slackwar..._slack11.0.tgz
Slackware 12.0:
ftp://ftp.slackware.com/pub/slackwar..._slack12.0.tgz
Slackware 12.1:
ftp://ftp.slackware.com/pub/slackwar..._slack12.1.tgz
Slackware 12.2:
ftp://ftp.slackware.com/pub/slackwar..._slack12.2.tgz
Slackware 13.0:
ftp://ftp.slackware.com/pub/slackwar..._slack13.0.txz
Slackware x86_64 13.0:
ftp://ftp.slackware.com/pub/slackwar..._slack13.0.txz
Slackware 13.1:
ftp://ftp.slackware.com/pub/slackwar..._slack13.1.txz
Slackware x86_64 13.1:
ftp://ftp.slackware.com/pub/slackwar..._slack13.1.txz
Slackware -current:
ftp://ftp.slackware.com/pub/slackwar...4.3-i486-1.txz
Slackware x86_64 -current:
ftp://ftp.slackware.com/pub/slackwar...3-x86_64-1.txz
Para os interessados, segue abaixo os detalhes diretamente do Change Log do Slackware 13.1:
patches/packages/libpng-1.4.3-x86_64-1_slack13.1.txz: Upgraded.
Upgraded to libpng-1.2.44 and libpng-1.4.3.
This fixes out-of-bounds memory write bugs that could lead to crashes
or the execution of arbitrary code, and a memory leak bug which could
lead to application crashes.
For more information, see:
http://cve.mitre.org/cgi-bin/cvename...=CVE-2010-1205
http://cve.mitre.org/cgi-bin/cvename...=CVE-2010-2249
(* Security fix *)
Para efetuar a atualização, utilize o seguinte comando (no exemplo para o Slackware 13.1) como usuário root, para atualizar o pacote:
# upgradepkg libpng-1.4.3-i486-1_slack13.1.txz