Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3978-1 gdk-pixbuf

Säkerhetsbulletin från Debian

DSA-3978-1 gdk-pixbuf -- säkerhetsuppdatering

Rapporterat den:

2017-09-18

Berörda paket:

gdk-pixbuf

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 874552.
I Mitres CVE-förteckning: CVE-2017-2862.

Ytterligare information:

Marcin Noga upptäckte ett buffertspill i JPEG-laddaren i biblioteket GDK Pixbuf, vilket kan resultera i exekvering av godtycklig kod om en felaktigt formatterad fil öppnas.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.31.1-2+deb8u6.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.36.5-2+deb9u1.

Vi rekommenderar att ni uppgraderar era gdk-pixbuf-paket.