blob: 487ab1109188b23a6b147870c2593686e8bb18c6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="d4ea8efe37362262fff077374cf82b6d1caef74f" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Hans Jerry Illikainen upptäckte att libdg2, ett bibliotek för
programmatiskt grafikskapande och manipulation, lider av en
signednesssårbarhet som kan resultera i ett heapbaserat bufferspill vid
behandling av speciellt skapad komprimerad gd2-data. En fjärrangripare
kan dra fördel av denna brist för att orsaka att ett program som använder
sig av libgd2-biblioteket kraschar, eller potentiellt köra godtycklig kod
med samma rättigheter som användaren som kör applikationen.</p>
<p>För den gamla stabila utgåvan (Wheezy) har detta problem rättats
i version 2.0.36~rc1~dfsg-6.1+deb7u2.</p>
<p>För den stabila utgåvan (Jessie) har detta problem rättats i
version 2.1.0-5+deb8u1.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 2.1.1-4.1.</p>
<p>Vi rekommenderar att ni uppgraderar era libgd2-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3556.data"
|
