Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3938-1 libgd2

Debians sikkerhedsbulletin

DSA-3938-1 libgd2 -- sikkerhedsopdatering

Rapporteret den:

12. aug 2017

Berørte pakker:

libgd2

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 869263.
I Mitres CVE-ordbog: CVE-2017-7890.

Yderligere oplysninger:

Matviy Kotoniy rapporterede at funktionen gdImageCreateFromGifCtx(), der anvendes til at indlæse billeder fra GIF-formatfiler i libgd2, et bibliotek til programmatisk fremstilling og behandling af grafik, ikke nulstillede stakallokerede color map-buffere, før de blev anvendt, hvilket kunne medføre informationsafsløring, hvis en særligt fremstillet fil blev behandlet.

I den gamle stabile distribution (jessie), er dette problem rettet i version 2.1.0-5+deb8u10.

I den stabile distribution (stretch), er dette problem rettet i version 2.2.4-2+deb9u1.

Vi anbefaler at du opgraderer dine libgd2-pakker.