Информация по безопасности / 2016 / Информация о безопасности -- DSA-3619-1 libgd2

Рекомендация Debian по безопасности

DSA-3619-1 libgd2 -- обновление безопасности

Дата сообщения:

15.07.2016

Затронутые пакеты:

libgd2

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 829014, Ошибка 829062, Ошибка 829694.
В каталоге Mitre CVE: CVE-2016-5116, CVE-2016-5766, CVE-2016-6128, CVE-2016-6132, CVE-2016-6161, CVE-2016-6214, CVE-2016-6905.

Более подробная информация:

В libgd2, библиотеке для создания и работы с программируемой графикой, было обнаружено несколько уязвимостей. Удалённый злоумышленник может использовать эти уязвимости для вызова отказа в обслуживании в приложении, использующем библиотеку libgd2 (аварийная остановка приложения) или потенциального выполнения произвольного кода с правами пользователя, запустившего приложение.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 2.1.0-5+deb8u4.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2.2.2-29-g3c2b605-1 или более ранних.

Рекомендуется обновить пакеты libgd2.