Debians sikkerhedsbulletin

DSA-3215-1 libgd2 -- sikkerhedsopdatering

Rapporteret den:
6. apr 2015
Berørte pakker:
libgd2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 744719.
I Mitres CVE-ordbog: CVE-2014-2497, CVE-2014-9709.
Yderligere oplysninger:

Adskillige sårbarheder blev opdaget i libgd2, et grafikbibliotek:

  • CVE-2014-2497

    Funktionen gdImageCreateFromXpm() forsøgte at dereferere en NULL-pointer, når der blev læst en XPM-fil med en særlig farvetabel. Det kunne gøre det muligt for fjernangribere at forårsage et lammelsesangreb (nedbrud) gennem fabrikerede XPM-filer.

  • CVE-2014-9709

    Import af en ugyldig GIF-fil ved hjælp af funktionen gdImageCreateFromGif(), medførte et læsningsbufferoverløb, der kunne gøre det muligt for at fjernangribere at forårsage et lammelsesangreb (nedbrud) gennem fabrikerede GIF-filer.

I den stabile distribution (wheezy), er disse problemer rettet i version 2.0.36~rc1~dfsg-6.1+deb7u1.

I den kommende stabile distribution (jessie), er disse problemer rettet i version 2.1.0-5.

I den ustabile distribution (sid), er disse problemer rettet i version 2.1.0-5.

Vi anbefaler at du opgraderer dine libgd2-pakker.