Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3587-1 libgd2

Debians sikkerhedsbulletin

DSA-3587-1 libgd2 -- sikkerhedsopdatering

Rapporteret den:

27. maj 2016

Berørte pakker:

libgd2

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 824627.
I Mitres CVE-ordbog: CVE-2013-7456, CVE-2015-8874, CVE-2015-8877.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i libgd2, et bibliotek til programmatisk fremstilling og behandling af grafik. En fjernangriber kunne udnytte fejlene til at forårsage et lammelsesangreb (denial of service) mod en applikation, som anvender biblioteket libgd2.

I den stabile distribution (jessie), er disse problemer rettet i version 2.1.0-5+deb8u3.

I den ustabile distribution (sid), er disse problemer rettet i version 2.2.1-1 or earlier.

Vi anbefaler at du opgraderer dine libgd2-pakker.