Bulletin d'alerte Debian

DLA-1341-1 sdl-image1.2 -- Mise à jour de sécurité pour LTS

Date du rapport :
6 avril 2018
Paquets concernés :
sdl-image1.2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-12122, CVE-2017-14440, CVE-2017-14441, CVE-2017-14442, CVE-2017-14448, CVE-2017-14450.
Plus de précisions :

Lilith de Cisco Talos a découvert plusieurs vulnérabilités de dépassement de tampon dans la bibliothèque SDL d’images qui peuvent être exploitées par des attaquants pour exécuter du code arbitraire à l’aide de fichiers d’image contrefaits pour l’occasion.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.2.12-2+deb7u2.

Nous vous recommandons de mettre à jour vos paquets sdl-image1.2.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.