Debians sikkerhedsbulletin

DSA-3961-1 libgd2 -- sikkerhedsopdatering

Rapporteret den:
3. sep 2017
Berørte pakker:
libgd2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-6362.
Yderligere oplysninger:

En sårbarhed i forbindelse med dobbelt frigivelse blev opdaget i funktionen gdImagePngPtr() i libgd2, et bibliotek til programmatisk fremstilling og behandling af grafik, hvilken kunne medføre lammelsesangreb eller potentielt udførelse af vilkårlig kode, hvis en særligt fremstillet fil blev behandlet.

I den gamle stabile distribution (jessie), er dette problem rettet i version 2.1.0-5+deb8u11.

I den stabile distribution (stretch), er dette problem rettet i version 2.2.4-2+deb9u2.

I den ustabile distribution (sid), er dette problem rettet i version 2.2.5-1.

Vi anbefaler at du opgraderer dine libgd2-pakker.