Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-4077-1 gimp

Aviso de seguridad de Debian

DSA-4077-1 gimp -- actualización de seguridad

Fecha del informe:

30 de dic de 2017

Paquetes afectados:

gimp

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 884836, error 884837, error 884862, error 884925, error 884927, error 885347.
En el diccionario CVE de Mitre: CVE-2017-17784, CVE-2017-17785, CVE-2017-17786, CVE-2017-17787, CVE-2017-17788, CVE-2017-17789.

Información adicional:

Se descubrieron varias vulnerabilidades en GIMP, el programa de manipulación de imágenes de GNU («GNU Image Manipulation Program»), que podrían dar lugar a denegación de servicio (caída de la aplicación) o, potencialmente, a ejecución de código arbitrario si se abren ficheros mal construidos.

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 2.8.14-1+deb8u2.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2.8.18-1+deb9u1.

Le recomendamos que actualice los paquetes de gimp.

Para información detallada sobre el estado de seguridad de gimp consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/gimp