LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2022 / Informations sur la sécurité -- DLA-3236-1 openexr

Bulletin d'alerte Debian

DLA-3236-1 openexr -- Mise à jour de sécurité pour LTS

Date du rapport :

12 décembre 2022

Paquets concernés :

openexr

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 986796, Bogue 992703, Bogue 990450, Bogue 990899, Bogue 1014828.
Dans le dictionnaire CVE du Mitre : CVE-2020-16587, CVE-2020-16588, CVE-2020-16589, CVE-2021-3474, CVE-2021-3475, CVE-2021-3476, CVE-2021-3477, CVE-2021-3478, CVE-2021-3479, CVE-2021-3598, CVE-2021-3605, CVE-2021-3933, CVE-2021-3941, CVE-2021-20296, CVE-2021-20298, CVE-2021-20299, CVE-2021-20300, CVE-2021-20302, CVE-2021-20303, CVE-2021-23215, CVE-2021-26260, CVE-2021-45942.

Plus de précisions :

Plusieurs vulnérabilités de sécurité ont été découvertes dans OpenEXR, des outils en ligne de commande et une bibliothèque pour le format d'image OpenEXR. Des dépassements de tampon ou des lectures hors limites pouvaient conduire à un déni de service (plantage d'application) lors du traitement d'un fichier image mal formé.

Pour Debian 10 « Buster », ces problèmes ont été corrigés dans la version 2.2.1-4.1+deb10u2.

Nous vous recommandons de mettre à jour vos paquets openexr.

Pour disposer d'un état détaillé sur la sécurité de openexr, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/openexr.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.