blob: 856befde1019d1b76e71f81ce2fc1bfa28cefc52 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#use wml::debian::translation-check translation="4fa1c475f7c37e61d13bb950835cba3e0ad3e9b2" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Adskillige sårbarheder blev opdaget i libgd2, et grafikbibliotek:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-2497">CVE-2014-2497</a>
<p>Funktionen gdImageCreateFromXpm() forsøgte at dereferere en NULL-pointer,
når der blev læst en XPM-fil med en særlig farvetabel. Det kunne gøre det
muligt for fjernangribere at forårsage et lammelsesangreb (nedbrud) gennem
fabrikerede XPM-filer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9709">CVE-2014-9709</a>
<p>Import af en ugyldig GIF-fil ved hjælp af funktionen
gdImageCreateFromGif(), medførte et læsningsbufferoverløb, der kunne gøre
det muligt for at fjernangribere at forårsage et lammelsesangreb (nedbrud)
gennem fabrikerede GIF-filer.</p></li>
</ul>
<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 2.0.36~rc1~dfsg-6.1+deb7u1.</p>
<p>I den kommende stabile distribution (jessie), er disse problemer
rettet i version 2.1.0-5.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 2.1.0-5.</p>
<p>Vi anbefaler at du opgraderer dine libgd2-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3215.data"
|