LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2016 / Informations sur la sécurité -- DLA-621-1 autotrace

Bulletin d'alerte Debian

DLA-621-1 autotrace -- Mise à jour de sécurité pour LTS

Date du rapport :

15 septembre 2016

Paquets concernés :

autotrace

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-7392.

Plus de précisions :

Autotrace est un programme pour convertir des images bitmaps en images vectorielles. Il était affecté par un bogue qui provoquait une écriture hors limites. Cela était causé par l'allocation d'insuffisamment de mémoire pour stocker le pointeur NULL terminal dans un tableau.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 0.31.1-16+deb7u1.

Nous vous recommandons de mettre à jour vos paquets autotrace.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.