LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1734-1 libraw

Bulletin d'alerte Debian

DLA-1734-1 libraw -- Mise à jour de sécurité pour LTS

Date du rapport :

28 mars 2019

Paquets concernés :

libraw

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-5800, CVE-2018-5801, CVE-2018-5802, CVE-2018-5808, CVE-2018-5817, CVE-2018-5818, CVE-2018-5819.

Plus de précisions :

Secunia Research a découvert plusieurs vulnérabilités dans libraw, une bibliothèque de décodage d’image brute, qui peuvent être exploitées pour provoquer un déni de service. Ces problèmes concernent des divisions par zéro, des accès de lecture mémoire hors limites, des dépassements de tampon basé sur le tas et des déréférencements de pointeur NULL.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 0.16.0-9+deb8u4.

Nous vous recommandons de mettre à jour vos paquets libraw.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.