Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3556-1 libgd2

Debians sikkerhedsbulletin

DSA-3556-1 libgd2 -- sikkerhedsopdatering

Rapporteret den:

24. apr 2016

Berørte pakker:

libgd2

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 822242.
I Mitres CVE-ordbog: CVE-2016-3074.

Yderligere oplysninger:

Hans Jerry Illikainen opdagede at libgd2, et bibliotek til programmatisk oprettelse og behandling af grafer, var ramt af en fejltegnssårbarhed, hvilket kunne føre til et heapoverløb når der blev behandlet særligt fremstillede komprimerede gd2-data. En fjernangriber kunne udnytte fejlen til at få en applikation, som anvender biblioteket libgd2, til at gå ned eller potentielt udføre vilkårlig kode med rettighederne tilhørende den bruger, som anvender applikationen.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 2.0.36~rc1~dfsg-6.1+deb7u2.

I den stabile distribution (jessie), er dette problem rettet i version 2.1.0-5+deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 2.1.1-4.1.

Vi anbefaler at du opgraderer dine libgd2-pakker.