Bulletin d'alerte Debian

DSA-4276-1 php-horde-image -- Mise à jour de sécurité

Date du rapport :
17 août 2018
Paquets concernés :
php-horde-image
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 865504, Bogue 865505, Bogue 876400.
Dans le dictionnaire CVE du Mitre : CVE-2017-9773, CVE-2017-9774, CVE-2017-14650.
Plus de précisions :

Fariskhi Vidyan et Thomas Jarosch ont découvert plusieurs vulnérabilités dans php-horde-image, la bibliothèque de traitement d'images pour la suite de travail collaboratif Horde. Elles pourraient permettre à un attaquant de provoquer un déni de service ou exécuter du code arbitraire.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 2.3.6-1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets php-horde-image.

Pour disposer d'un état détaillé sur la sécurité de php-horde-image, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/php-horde-image.