LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2018 / Informations sur la sécurité -- DLA-1306-1 vips

Bulletin d'alerte Debian

DLA-1306-1 vips -- Mise à jour de sécurité pour LTS

Date du rapport :

11 mars 2018

Paquets concernés :

vips

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-7998.

Plus de précisions :

Il existait une vulnérabilité de déréférencement de pointeur de fonction NULL dans vips, un système de traitement d’image pour de très grandes images.

Des attaquants distants pourraient causer un déni de service à l'aide d'un fichier d’image spécialement contrefait, survenant à cause d’une situation de compétition impliquant un chargement d’image défectueux et d’autres processus légers d’instance.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 7.28.5-1+deb7u2 de vips.

Nous vous recommandons de mettre à jour vos paquets vips.