Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-4077-1 gimp

Debians sikkerhedsbulletin

DSA-4077-1 gimp -- sikkerhedsopdatering

Rapporteret den:

30. dec 2017

Berørte pakker:

gimp

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 884836, Fejl 884837, Fejl 884862, Fejl 884925, Fejl 884927, Fejl 885347.
I Mitres CVE-ordbog: CVE-2017-17784, CVE-2017-17785, CVE-2017-17786, CVE-2017-17787, CVE-2017-17788, CVE-2017-17789.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i GIMP, GNU Image Manipulation Program, hvilke kunne medføre lammelsesangreb (applikationsnedbrud) eller potentielt udførelse af vilkårlig kode, hvis misdannede filer blev åbnet.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 2.8.14-1+deb8u2.

I den stabile distribution (stretch), er disse problemer rettet i version 2.8.18-1+deb9u1.

Vi anbefaler at du opgraderer dine gimp-pakker.

For detaljeret sikkerhedsstatus vedrørende gimp, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/gimp