Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3392-1 freeimage

Debians sikkerhedsbulletin

DSA-3392-1 freeimage -- sikkerhedsopdatering

Rapporteret den:

4. nov 2015

Berørte pakker:

freeimage

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 797165.
I Mitres CVE-ordbog: CVE-2015-0852.

Yderligere oplysninger:

Pengsu Cheng opdagede at FreeImage, et bibliotek til grafiske billedformater, indeholdt flere heltalsunderløb, som kunne føre til et lammelsesangreb (denial of service): fjernangribere havde mulighed for at udløse et nedbrud ved at levere et særligt fremstillet billede.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 3.15.1-1.1.

I den stabile distribution (jessie), er dette problem rettet i version 3.15.4-4.2.

I distributionen testing (stretch) og i den ustabile distribution (sid), er dette problem rettet i version 3.15.4-6.

Vi anbefaler at du opgraderer dine freeimage-pakker.