Информация по безопасности / 2016 / Информация о безопасности -- DSA-3556-1 libgd2

Рекомендация Debian по безопасности

DSA-3556-1 libgd2 -- обновление безопасности

Дата сообщения:

24.04.2016

Затронутые пакеты:

libgd2

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 822242.
В каталоге Mitre CVE: CVE-2016-3074.

Более подробная информация:

Ханс Джерри Илликаинен обнаружил, что libgd2, библиотека для создания и работы с программной графикой, содержит уязвимость, которая приводит к переполнению динамической памяти при обработке специально сформированных данных в формате gd2. Удалённый злоумышленник может использовать эту уязвимость для аварийной остановки приложения, использующего библиотеку libgd2, или для потенциального выполнения произвольного кода с правами пользователя, запустившего такое приложение.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.0.36~rc1~dfsg-6.1+deb7u2.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.1.0-5+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.1.1-4.1.

Рекомендуется обновить пакеты libgd2.