Säkerhetsbulletin från Debian

DSA-3751-1 libgd2 -- säkerhetsuppdatering

Rapporterat den:
2017-01-01
Berörda paket:
libgd2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 849038.
I Mitres CVE-förteckning: CVE-2016-9933.
Ytterligare information:

En sårbarhet för bufferspill har upptäckts i funktionen gdImageFillToBorder i libgd2, ett bibliotek för programmatisk grafikskapande och manipulering, som triggas när ogiltiga färger används med truecolor-bilder. En fjärrangripare kan dra fördel av denna brist för att orsaka en överbelastning mot en applikation som använder libgd2-biblioteket.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.1.0-5+deb8u8.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 2.2.2-29-g3c2b605-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.2.2-29-g3c2b605-1.

Vi rekommenderar att ni uppgraderar era libgd2-paket.