Рекомендация Debian по безопасности

DSA-4930-1 libwebp -- обновление безопасности

Дата сообщения:
10.06.2021
Затронутые пакеты:
libwebp
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2018-25009, CVE-2018-25010, CVE-2018-25011, CVE-2018-25013, CVE-2018-25014, CVE-2020-36328, CVE-2020-36329, CVE-2020-36330, CVE-2020-36331, CVE-2020-36332.
Более подробная информация:

В libwebp, реализации формата изображений WebP, были обнаружены многочисленные уязвимости, которые могут приводить к отказу в обслуживании или выполнению произвольного кода в случае обработки специально сформированных изображений.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 0.6.1-2+deb10u1.

Рекомендуется обновить пакеты libwebp.

С подробным статусом поддержки безопасности libwebp можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/libwebp