LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2017 / Informations sur la sécurité -- DLA-1220-1 gimp

Bulletin d'alerte Debian

DLA-1220-1 gimp -- Mise à jour de sécurité pour LTS

Date du rapport :

23 décembre 2017

Paquets concernés :

gimp

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-17784, CVE-2017-17785, CVE-2017-17786, CVE-2017-17787, CVE-2017-17788, CVE-2017-17789.

Plus de précisions :

Hanno Böck ont trouvé plusieurs dépassements de tampon dans GIMP, le programme GNU de manipulation d’image, qui pourraient conduire à un plantage d'application ou à un autre comportement non précisé, si un utilisateur ouvrait des fichiers d’entrée non validés.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2.8.2-2+deb7u3.

Nous vous recommandons de mettre à jour vos paquets gimp.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.