Bulletin d'alerte Debian

DLA-389-1 giflib -- Mise à jour de sécurité pour LTS

Date du rapport :
15 janvier 2016
Paquets concernés :
giflib
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 808704.
Dans le dictionnaire CVE du Mitre : CVE-2015-7555.
Plus de précisions :

Un fichier GIF contrefait de façon malveillante peut faire planter l'utilitaire giffix qui fait partie de giflib-tools.

Nous vous recommandons de mettre à niveau le paquet giflib-tools vers la version 4.1.6-9+deb6u1 (Debian Squeeze LTS).