Рекомендация Debian по безопасности

DSA-3215-1 libgd2 -- обновление безопасности

Дата сообщения:
06.04.2015
Затронутые пакеты:
libgd2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 744719.
В каталоге Mitre CVE: CVE-2014-2497, CVE-2014-9709.
Более подробная информация:

В графической библиотеке libgd2 были обнаружены многочисленные проблемы:

  • CVE-2014-2497

    Функция gdImageCreateFromXpm() пытается выполнить разыменование NULL-указателя при чтении файла XPM со специальной таблицей цветов. Это позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка работы) с помощью специально сформированных файлов XPM.

  • CVE-2014-9709

    Импортирование некорректного файла GIF, использующее функцию gdImageCreateFromGif(), приводит к переполнению буфера чтения, что позволяет удалённым злоумышленникам вызвать отказ в обслуживании (аварийная остановка работы) с помощью специально сформированных файлов GIF.

В стабильном выпуске (wheezy) эта проблемы были исправлены в версии 2.0.36~rc1~dfsg-6.1+deb7u1.

В готовящемся стабильном выпуске (jessie) эти проблемы были исправлены в версии 2.1.0-5.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2.1.0-5.

Рекомендуется обновить пакеты libgd2.