Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-4077-1 gimp

Säkerhetsbulletin från Debian

DSA-4077-1 gimp -- säkerhetsuppdatering

Rapporterat den:

2017-12-30

Berörda paket:

gimp

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 884836, Fel 884837, Fel 884862, Fel 884925, Fel 884927, Fel 885347.
I Mitres CVE-förteckning: CVE-2017-17784, CVE-2017-17785, CVE-2017-17786, CVE-2017-17787, CVE-2017-17788, CVE-2017-17789.

Ytterligare information:

Flera sårbarheter har upptäckts i GIMP, GNU Image Manipulation Program, vilket kan leda till överbelastning (applikationskrasch) eller potentiellt exekvering av godtycklig kod om felaktigt formatterade filer öppnas.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 2.8.14-1+deb8u2.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.8.18-1+deb9u1.

Vi rekommenderar att ni uppgraderar era gimp-paket.

För detaljerad säkerhetsstatus om gimp vänligen se its security tracker page at: https://security-tracker.debian.org/tracker/gimp