Bulletin d'alerte Debian

DLA-574-1 qemu-kvm -- Mise à jour de sécurité pour LTS

Date du rapport :
30 juillet 2016
Paquets concernés :
qemu-kvm
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-5239, CVE-2016-2857, CVE-2016-4020, CVE-2016-4439, CVE-2016-5403, CVE-2016-6351.
Plus de précisions :

Il y avait deux vulnérabilités de déni de service dans graphicsmagick, une collection d'outils de traitement d'images :

  • CVE-2016-5240

    Déni de service évité en détectant et en rejetant des arguments « stroke-dasharray » négatifs qui provoquaient une boucle infinie.

  • CVE-2016-5241

    Correction d'un problème de division par zéro si une image de motif de remplissage ou de traits ne comportait aucune colonne ou ligne, pour éviter une attaque par déni de service.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 1.3.16-1.1+deb7u3 de graphicsmagick.

Nous vous recommandons de mettre à jour vos paquets graphicsmagick.