Säkerhetsbulletin från Debian

DSA-3777-1 libgd2 -- säkerhetsuppdatering

Rapporterat den:
2017-01-31
Berörda paket:
libgd2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-6906, CVE-2016-6912, CVE-2016-9317, CVE-2016-10166, CVE-2016-10167, CVE-2016-10168.
Ytterligare information:

Flera sårbarheter har upptäckts i libgd2, ett bibliotek för programmatiskt skapande och manipulering av grafer, som kan resultera i överbelastning eller möjligen körning av godtycklig kod om en felaktigt formatterad fil behandlas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.1.0-5+deb8u9.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid) har dessa problem rättats i version 2.2.4-1.

Vi rekommenderar att ni uppgraderar era libgd2-paket.