Рекомендация Debian по безопасности

DSA-3630-1 libgd2 -- обновление безопасности

Дата сообщения:
26.07.2016
Затронутые пакеты:
libgd2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-6207.
Более подробная информация:

Сотрудники Secunia Research из Flexera Software обнаружили переполнение целых чисел в функции _gdContributionsAlloc() в libgd2, библиотеке для создания и работы с программируемой графикой. Удалённый злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании в приложении, использующем библиотеку libgd2.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.1.0-5+deb8u6.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.2.2-43-g22cba39-1.

Рекомендуется обновить пакеты libgd2.