LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2016 / Informations sur la sécurité -- DLA-419-1 gtk+2.0

Bulletin d'alerte Debian

DLA-419-1 gtk+2.0 -- Mise à jour de sécurité pour LTS

Date du rapport :

17 février 2016

Paquets concernés :

gtk+2.0

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 799275.
Dans le dictionnaire CVE du Mitre : CVE-2013-7447.

Plus de précisions :

Gtk+2.0, une bibliothèque d’interface pour l’utilisateur, était vulnérable à un dépassement d'entier dans sa fonction gdk_cairo_set_source_pixbuf lors de l’allocation de grands blocs de mémoire.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 2.20.1-2+deb6u1 de gtk+2.0. Nous vous recommandons de mettre à jour vos paquets gtk+2.0.