LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1638-1 libjpeg-turbo

Bulletin d'alerte Debian

DLA-1638-1 libjpeg-turbo -- Mise à jour de sécurité pour LTS

Date du rapport :

22 janvier 2019

Paquets concernés :

libjpeg-turbo

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-3616, CVE-2018-1152, CVE-2018-11212, CVE-2018-11213, CVE-2018-11214.

Plus de précisions :

Plusieurs vulnérabilités ont été réglées dans libjpeg-turbo, l’implémentation par défaut de JPEG pour Debian.

• CVE-2016-3616

  L’utilitaire cjpeg dans libjpeg permet à des attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et plantage d'application) ou exécuter du code arbitraire à l'aide d'un fichier contrefait.

  Ce problème était déjà corrigé par le même correctif réglant CVE-2018-11213 et CVE-2018-11214.

• CVE-2018-1152

  libjpeg-turbo a été découvert vulnérable à un déni de service causé par une division par zéro lors du traitement d’une image BMP contrefaite. Ce problème a été corrigé par une vérification des limites.

• CVE-2018-11212

  La fonction alloc_sarray dans jmemmgr.c permettait à des attaquants distants de provoquer un déni de service (erreur de division par zéro) à l'aide d'un fichier contrefait.

  Ce problème a été traité par la vérification de la taille de l’image lors de la lecture d’un fichier Targa et la déclaration d’une erreur quand la largeur ou la hauteur de l’image sont égales à 0.

• CVE-2018-11213 / CVE-2018-11214

  Les fonctions get_text_gray_row et get_text_rgb_rows dans rdppm.c permettaient à des attaquants distants de provoquer un déni de service (défaut de segmentation) à l'aide d'un fichier contrefait.

  La vérification de l’intervalle des valeurs d’entiers dans les fichiers textuels PPM et l’ajout des vérifications pour s’assurer que les valeurs soient dans l’intervalle indiqué, résolvent les deux problèmes.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1:1.3.1-12+deb8u1.

Nous vous recommandons de mettre à jour vos paquets libjpeg-turbo.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.