Bulletin d'alerte Debian

DLA-1083-1 openexr -- Mise à jour de sécurité pour LTS

Date du rapport :
31 août 2017
Paquets concernés :
openexr
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 864078.
Dans le dictionnaire CVE du Mitre : CVE-2017-9110, CVE-2017-9112, CVE-2017-9116.
Plus de précisions :

Brandon Perry a découvert que openexr, une bibliothèque d’image de grande gamme dynamique (HDR), était affecté par une vulnérabilité de dépassement d’entier et d’une absence de vérification de limite qui pouvaient permettre à un attaquant distant de provoquer un déni de service (plantage d'application) à l’aide de fichiers d’image contrefaits spécialement.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.6.1-6+deb7u1.

Nous vous recommandons de mettre à jour vos paquets openexr.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.