Debians sikkerhedsbulletin

DSA-3630-1 libgd2 -- sikkerhedsopdatering

Rapporteret den:
26. jul 2016
Berørte pakker:
libgd2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-6207.
Yderligere oplysninger:

Secunia Research ved Flexera Software opdagede en heltalsoverløbssårbarhed i funktionen _gdContributionsAlloc() i libgd2, et bibliotek til programmatisk oprettelse og behandling af grafik. En fjernangriber kunne drage nytte af fejlen til at forårsage et lammelsesangreb (denial of service) mod en applikation, som anvender biblioteket libgd2.

I den stabile distribution (jessie), er dette problem rettet i version 2.1.0-5+deb8u6.

I den ustabile distribution (sid), er dette problem rettet i version 2.2.2-43-g22cba39-1.

Vi anbefaler at du opgraderer dine libgd2-pakker.