Рекомендация Debian по безопасности

DSA-2813-1 gimp -- несколько уязвимостей

Дата сообщения:
09.12.2013
Затронутые пакеты:
gimp
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-1913, CVE-2013-1978.
Более подробная информация:

Мюррей МакАллистер обнаружил многочисленные переполнения целых чисел и буфера в плагине XWD для Gimp, что может приводить к выполнению произвольного кода.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 2.6.10-1+squeeze4. Данное обновление также содержит исправления ошибок CVE-2012-3403, CVE-2012-3481 и CVE-2012-5576.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 2.8.2-2+deb7u1.

В нестабильном выпуске (sid) эти проблемы будут исправлены позже.

Мы рекомендуем вам обновить ваши пакеты gimp.