Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3619-1 libgd2

Debians sikkerhedsbulletin

DSA-3619-1 libgd2 -- sikkerhedsopdatering

Rapporteret den:

15. jul 2016

Berørte pakker:

libgd2

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 829014, Fejl 829062, Fejl 829694.
I Mitres CVE-ordbog: CVE-2016-5116, CVE-2016-5766, CVE-2016-6128, CVE-2016-6132, CVE-2016-6161, CVE-2016-6214, CVE-2016-6905.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i libgd2, et bibliotek til programmatisk oprettelse og behandling af grafik. En fjernangriber kunne udnytte fejlene til at forårsage et lammelsesangreb (denial of service) mod en applikation, der anvender biblioteket libgd2 library (applikationsnedbrud) eller potentielt udføre vilkårlig kode med rettighederne hørende til den bruger, der kører applikationen.

I den stabile distribution (jessie), er disse problemer rettet i version 2.1.0-5+deb8u4.

I den ustabile distribution (sid), er disse problemer rettet i version 2.2.2-29-g3c2b605-1 eller tidligere.

Vi anbefaler at du opgraderer dine libgd2-pakker.