Säkerhetsbulletin från Debian
DSA-3777-1 libgd2 -- säkerhetsuppdatering
- Rapporterat den:
- 2017-01-31
- Berörda paket:
- libgd2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-6906, CVE-2016-6912, CVE-2016-9317, CVE-2016-10166, CVE-2016-10167, CVE-2016-10168.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i libgd2, ett bibliotek för programmatiskt skapande och manipulering av grafer, som kan resultera i överbelastning eller möjligen körning av godtycklig kod om en felaktigt formatterad fil behandlas.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.1.0-5+deb8u9.
För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid) har dessa problem rättats i version 2.2.4-1.
Vi rekommenderar att ni uppgraderar era libgd2-paket.