Информация по безопасности / 2016 / Информация о безопасности -- DSA-3630-1 libgd2

Рекомендация Debian по безопасности

DSA-3630-1 libgd2 -- обновление безопасности

Дата сообщения:

26.07.2016

Затронутые пакеты:

libgd2

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2016-6207.

Более подробная информация:

Сотрудники Secunia Research из Flexera Software обнаружили переполнение целых чисел в функции _gdContributionsAlloc() в libgd2, библиотеке для создания и работы с программируемой графикой. Удалённый злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании в приложении, использующем библиотеку libgd2.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.1.0-5+deb8u6.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.2.2-43-g22cba39-1.

Рекомендуется обновить пакеты libgd2.