Рекомендация Debian по безопасности

DLA-2257-1 pngquant -- обновление безопасности LTS

Дата сообщения:
28.06.2020
Затронутые пакеты:
pngquant
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-5735.
Более подробная информация:

Было обнаружено, что pngquant, утилита для оптимизации изображений в формате PNG, содержит переполнение буфера, приводящее к записи за пределы выделенного буфера памяти, вызываемое специально сформированным PNG-изображением, что может приводить к отказу в обслуживании или другим проблемам.

В Debian 8 Jessie эта проблема была исправлена в версии 2.3.0-1+deb8u1.

Рекомендуется обновить пакеты pngquant.

Дополнительную информацию о рекомендациях по безопасности Debian LTS, о том, как применять эти обновления к вашей системе, а также ответы на часто задаваемые вопросы можно найти по адресу: https://wiki.debian.org/LTS