Säkerhetsbulletin från Debian

DSA-3961-1 libgd2 -- säkerhetsuppdatering

Rapporterat den:
2017-09-03
Berörda paket:
libgd2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-6362.
Ytterligare information:

En sårbarhet rörande dubbel frigörning har upptäckts i funktionen gdImagePngPtr() i libgd2, ett bibliotek för programmatiskt skapande och manipulering av grafik, vilket kan leda till överbelastning eller potentiell exekvering av godtycklig kod om en speciellt skapad fil behandlas.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.1.0-5+deb8u11.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.2.4-2+deb9u2.

För den instabila distributionen (Sid) har detta problem rättats i version 2.2.5-1.

Vi rekommenderar att ni uppgraderar era libgd2-paket.