Debians sikkerhedsbulletin

DSA-4276-1 php-horde-image -- sikkerhedsopdatering

Rapporteret den:
17. aug 2018
Berørte pakker:
php-horde-image
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 865504, Fejl 865505, Fejl 876400.
I Mitres CVE-ordbog: CVE-2017-9773, CVE-2017-9774, CVE-2017-14650.
Yderligere oplysninger:

Fariskhi Vidyan og Thomas Jarosch opdagede flere sårbarheder i php-horde-image, billedbehandlingsbiblioteket til groupwaresuiten Horde. De kunne gøre det muligt for en angriber at forårsage et lammelsesangreb eller udføre vilkårlig kode.

I den stabile distribution (stretch), er disse problemer rettet i version 2.3.6-1+deb9u1.

Vi anbefaler at du opgraderer dine php-horde-image-pakker.

For detaljeret sikkerhedsstatus vedrørende php-horde-image, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/php-horde-image