Bulletin d'alerte Debian

DLA-395-1 librsvg -- Mise à jour de sécurité pour LTS

Date du rapport :
19 janvier 2016
Paquets concernés :
librsvg
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-7557.
Plus de précisions :

Une vulnérabilité a été découverte dans LibRSVG, une bibliothèque de rendu de graphismes SVG. Librsvg était vulnérable à une lecture de tas hors limites, lors de l’analyse de fichiers SVG.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 2.26.3-1+deb6u3 de librsvg. Nous vous recommandons de mettre à niveau vos paquets librsvg.