Säkerhetsbulletin från Debian

DSA-3337-1 gdk-pixbuf -- säkerhetsuppdatering

Rapporterat den:
2015-08-18
Berörda paket:
gdk-pixbuf
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-4491.
Ytterligare information:

Gustavo Grieco upptäckte ett heapbaserat bufferspill i behandlingen av BMP-bilder som kan resultera i körning av godtycklig kod om en felaktigt formatterad bild öppnas.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 2.26.1-1+deb7u3.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.31.1-2+deb8u4.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 2.31.7-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.31.7-1.

Vi rekommenderar att ni uppgraderar era gdk-pixbuf-paket.