Säkerhetsbulletin från Debian

DSA-3537-1 imlib2 -- säkerhetsuppdatering

Rapporterat den:
2016-03-31
Berörda paket:
imlib2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-9762, CVE-2014-9763, CVE-2014-9764.
Ytterligare information:

Flera sårbarheter har upptäckts i imlib2, ett bildmanipuleringsbibliotek.

  • CVE-2014-9762

    Ett segmenteringsfel kunde ske vid öppnande av GIFar utan färgkarta.

  • CVE-2014-9763

    Flera divisioner med noll, vilket resulterar i programkrasch, kunde ske vid hantering av PNM-filer.

  • CVE-2014-9764

    Ett segmenteringsfel kunde ske vid öppning av GIFar med feh.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 1.4.5-1+deb7u1.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.4.6-2+deb8u1.

För uttestningsutgåvan (Stretch) och den instabila distributionen (Sid), har dessa problem rättats i version 1.4.7-1.

Vi rekommenderar att ni uppgraderar era imlib2-paket.