Bulletin d'alerte Debian
DLA-389-1 giflib -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 15 janvier 2016
- Paquets concernés :
- giflib
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 808704.
Dans le dictionnaire CVE du Mitre : CVE-2015-7555. - Plus de précisions :
-
Un fichier GIF contrefait de façon malveillante peut faire planter l'utilitaire giffix qui fait partie de giflib-tools.
Nous vous recommandons de mettre à niveau le paquet giflib-tools vers la version 4.1.6-9+deb6u1 (Debian Squeeze LTS).