Информация по безопасности / 2018 / Информация о безопасности -- DSA-4184-1 sdl-image1.2

Рекомендация Debian по безопасности

DSA-4184-1 sdl-image1.2 -- обновление безопасности

Дата сообщения:

28.04.2018

Затронутые пакеты:

sdl-image1.2

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 878267.
В каталоге Mitre CVE: CVE-2017-2887, CVE-2017-12122, CVE-2017-14440, CVE-2017-14441, CVE-2017-14442, CVE-2017-14448, CVE-2017-14450, CVE-2018-3837, CVE-2018-3838, CVE-2018-3839.

Более подробная информация:

В библиотеке загрузки изображений для Simple DirectMedia Layer 1.2 были обнаружены многочисленные уязвимости, которые могут приводить к отказу в обслуживании или выполнению произвольного кода в случае открытия специально сформированных файлов изображений.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 1.2.12-5+deb8u1.

В стабильном выпуске (stretch) эти проблемы были исправлены в version 1.2.12-5+deb9u1.

Рекомендуется обновить пакеты sdl-image1.2.

С подробным статусом поддержки безопасности sdl-image1.2 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/sdl-image1.2