Debians sikkerhedsbulletin

DSA-3587-1 libgd2 -- sikkerhedsopdatering

Rapporteret den:
27. maj 2016
Berørte pakker:
libgd2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 824627.
I Mitres CVE-ordbog: CVE-2013-7456, CVE-2015-8874, CVE-2015-8877.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i libgd2, et bibliotek til programmatisk fremstilling og behandling af grafik. En fjernangriber kunne udnytte fejlene til at forårsage et lammelsesangreb (denial of service) mod en applikation, som anvender biblioteket libgd2.

I den stabile distribution (jessie), er disse problemer rettet i version 2.1.0-5+deb8u3.

I den ustabile distribution (sid), er disse problemer rettet i version 2.2.1-1 or earlier.

Vi anbefaler at du opgraderer dine libgd2-pakker.