Debians sikkerhedsbulletin

DSA-4058-1 optipng -- sikkerhedsopdatering

Rapporteret den:
8. dec 2017
Berørte pakker:
optipng
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 878839, Fejl 882032.
I Mitres CVE-ordbog: CVE-2017-16938, CVE-2017-1000229.
Yderligere oplysninger:

To sårbarheder blev opdaget i optipng, et avanceret optimiseringsprogram til PNG-filer, hvilke kunne medføre lammelsesangreb eller udførelse af vilkårlig kode, hvis en misdannet fil blev behandlet.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 0.7.5-1+deb8u2.

I den stabile distribution (stretch), er disse problemer rettet i version 0.7.6-1+deb9u1.

Vi anbefaler at du opgraderer dine optipng-pakker.

For detaljeret sikkerhedsstatus vedrørende optipng, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/optipng