Bulletin d'alerte Debian

DLA-1817-1 libgd2 -- Mise à jour de sécurité pour LTS

Date du rapport :
11 juin 2019
Paquets concernés :
libgd2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 929821.
Dans le dictionnaire CVE du Mitre : CVE-2019-11038.
Plus de précisions :

Une lecture non initialisée a été découverte dans la prise en charge par XBM de libgd2, une bibliothèque pour la création et la manipulation programmée d'images. La lecture non initialisée pourrait conduire à une divulgation d'informations.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 2.1.0-5+deb8u13.

Nous vous recommandons de mettre à jour vos paquets libgd2.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.