Säkerhetsbulletin från Debian
DSA-3978-1 gdk-pixbuf -- säkerhetsuppdatering
- Rapporterat den:
- 2017-09-18
- Berörda paket:
- gdk-pixbuf
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 874552.
I Mitres CVE-förteckning: CVE-2017-2862. - Ytterligare information:
-
Marcin Noga upptäckte ett buffertspill i JPEG-laddaren i biblioteket GDK Pixbuf, vilket kan resultera i exekvering av godtycklig kod om en felaktigt formatterad fil öppnas.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.31.1-2+deb8u6.
För den stabila utgåvan (Stretch) har detta problem rättats i version 2.36.5-2+deb9u1.
Vi rekommenderar att ni uppgraderar era gdk-pixbuf-paket.