Säkerhetsbulletin från Debian

DSA-2813-1 gimp -- flera sårbarheter

Rapporterat den:
2013-12-09
Berörda paket:
gimp
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-1913, CVE-2013-1978.
Ytterligare information:

Murray McAllister upptäckte flera integerspill och buffertspill i insticksmodulen XWD i Gimp, vilket kan resultera i körning av illasinnad kod.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 2.6.10-1+squeeze4. Denna uppdatering rättar även CVE-2012-3403, CVE-2012-3481 och CVE-2012-5576.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 2.8.2-2+deb7u1.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era gimp-paket.