Debians sikkerhedsbulletin

DSA-2813-1 gimp -- flere sårbarheder

Rapporteret den:
9. dec 2013
Berørte pakker:
gimp
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-1913, CVE-2013-1978.
Yderligere oplysninger:

Murray McAllister opdagede flere heltals- og bufferoverløb i XWD-plugin'en i Gimp, hvilke kunne medføre udførelse af vilkårlig kode.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 2.6.10-1+squeeze4. Opdateringen retter også CVE-2012-3403, CVE-2012-3481 og CVE-2012-5576.

I den stabile distribution (wheezy), er disse problemer rettet i version 2.8.2-2+deb7u1.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine gimp-pakker.