DSA-3556-1 libgd2 -- actualización de seguridad

1 envío / 0 nuevos
#1 Mié, 27/04/2016 - 17:35
kamikaze
Imagen de kamikaze
Desconectado/a
colaborador
se unió: 04/03/16

DSA-3556-1 libgd2 -- actualización de seguridad

Fecha del reporte:
 24 de Abril 2016
 
Paquete afectado:
 libgd2
 
Vulnerable:
 Sí
 
Referencia a la base de datos de seguridad:
 En Debian: Bug 822242.
 En Mitre: CVE-2016-3074.
 
Más información:

 Hans Jerry Illikainen descubrió que libgd2, una biblioteca para la creación y manipulación de gráficos programáticos, sufre de una vulnerabilidad de signo que puede provocar un desbordamiento de pila cuando esta procesando datos comprimidos gd2 que han sido especialmente manipulados. Un atacante remoto puede tomar ventaja de este error para conseguir una aplicación, usando la biblioteca libgd2, que provoque una caída, o potencialmente, ejecutar código arbitrario con los privilegios del usuario que ejecuta la aplicación.

 Para la antigua distribución estable (wheezy), este problema ha sido corregido en la versión 2.0.36~rc1~dfsg-6.1+deb7u2.

 Para la distribución estable (jessie), este problema ha sido corregido en la versión 2.1.0-5+deb8u1.

 Para la distribución inestable (sid), este problema ha sido corregido en la versión 2.1.1-4.1.

 Le recomendamos que actualice el paquete libgd2 .

Original (en inglés): https://www.debian.org/security/2016/dsa-3556