Säkerhetsbulletin från Debian

DSA-4435-1 libpng1.6 -- säkerhetsuppdatering

Rapporterat den:
2019-04-27
Berörda paket:
libpng1.6
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 921355.
I Mitres CVE-förteckning: CVE-2019-7317.
Ytterligare information:

En sårbarhet för användning efter frigörning har upptäckts i funktionen png_image_free() i PNG-biblioteket libpng, vilket kunde leda till överbelastning eller möjligen exekvering av godtycklig kod om en felaktigt formatterad bild behandlas.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1.6.28-1+deb9u1.

Vi rekommenderar att ni uppgraderar era libpng1.6-paket.

För detaljerad säkerhetsstatus om libpng1.6 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libpng1.6