Säkerhetsbulletin från Debian

DSA-4184-1 sdl-image1.2 -- säkerhetsuppdatering

Rapporterat den:
2018-04-28
Berörda paket:
sdl-image1.2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 878267.
I Mitres CVE-förteckning: CVE-2017-2887, CVE-2017-12122, CVE-2017-14440, CVE-2017-14441, CVE-2017-14442, CVE-2017-14448, CVE-2017-14450, CVE-2018-3837, CVE-2018-3838, CVE-2018-3839.
Ytterligare information:

Flera sårbarheter har upptäckts i bildladdningsbiblioteket för Simple DirectMedia Layer 1.2, vilket kunde resultera i överbelastning eller exekvering av godtycklig kod om en felaktigt formatterad bildfil öppnas.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1.2.12-5+deb8u1.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.2.12-5+deb9u1.

Vi rekommenderar att ni uppgraderar era sdl-image1.2-paket.

För detaljerad säkerhetsstatus om sdl-image1.2 vänligen se dess säkerhetsspårare på: https://security-tracker.debian.org/tracker/sdl-image1.2