Säkerhetsbulletin från Debian
DSA-3630-1 libgd2 -- säkerhetsuppdatering
- Rapporterat den:
- 2016-07-26
- Berörda paket:
- libgd2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-6207.
- Ytterligare information:
-
Secunia Research på Flexera Software upptäckte ett heltalsspillssårbarhet i funktionen _gdContributionsAlloc() i libgd2, ett bibliotek för att programmatiskt skapa och manipulera grafer. En fjärrangripare kan dra fördel av denna brist för att orsaka en överbelastning mot en applikation som använder libgd2-biblioteket.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2.1.0-5+deb8u6.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.2.2-43-g22cba39-1.
Vi rekommenderar att ni uppgraderar era libgd2-paket.