Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3938-1 libgd2

Säkerhetsbulletin från Debian

DSA-3938-1 libgd2 -- säkerhetsuppdatering

Rapporterat den:

2017-08-12

Berörda paket:

libgd2

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 869263.
I Mitres CVE-förteckning: CVE-2017-7890.

Ytterligare information:

Matviy Kotoniy rapporterade att funktionen gdImageCreateFromGifCtx() som används för att ladda bilder i GIF-format i libgd2, ett bibliotek för programmatiskt skapande och manipulerande av bilder, inte nollställer allokerade färgkartsbuffertar innan användning, vilket kan leda till utlämnande av information om en speciellt skapad fil behandlas.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.1.0-5+deb8u10.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.2.4-2+deb9u1.

Vi rekommenderar att ni uppgraderar era libgd2-paket.