Säkerhetsbulletin från Debian

DSA-3978-1 gdk-pixbuf -- säkerhetsuppdatering

Rapporterat den:
2017-09-18
Berörda paket:
gdk-pixbuf
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 874552.
I Mitres CVE-förteckning: CVE-2017-2862.
Ytterligare information:

Marcin Noga upptäckte ett buffertspill i JPEG-laddaren i biblioteket GDK Pixbuf, vilket kan resultera i exekvering av godtycklig kod om en felaktigt formatterad fil öppnas.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.31.1-2+deb8u6.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.36.5-2+deb9u1.

Vi rekommenderar att ni uppgraderar era gdk-pixbuf-paket.