Debian DSA-3555-1：imlib2 - セキュリティ更新

critical Nessus プラグイン ID 90687

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

画像処理ライブラリである imlib2 に、いくつかの脆弱性が発見されました。

- CVE-2011-5326 Kevin Ryde 氏は、2x1 radi の楕円を描こうとすると、浮動小数点の例外が発生することを発見しました。

- CVE-2014-9771 整数オーバーフローが無効なメモリ読み取りと非合理な大きなメモリ割り当てを引き起こす可能性があることが判明しました。

- CVE-2016-3993 Yuriy M. Kaminskiy 氏は、信頼できないソースからの座標を使用する描画が、領域外のメモリ読み取りを引き起こし、アプリケーションクラッシュを発生させる可能性があることを発見しました。

- CVE-2016-3994 Jakub Wilk 氏は、無効な形式のイメージにより GIF ローダーで領域外読み取りが引き起こされ、アプリケーションクラッシュまたは情報漏洩が発生する可能性があることを発見しました。

- CVE-2016-4024 Yuriy M. Kaminskiy 氏は、整数オーバーフローを発見しました。これにより、不十分なヒープの割り当てと領域外書込みが引き起こされる可能性があります。

ソリューション

imlib2 パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション (wheezy) では、これらの問題は、バージョン 1.4.5-1+deb7u2.で修正済みです。

安定版（stable）ディストリビューション（jessie）では、これらの問題はバージョン 1.4.6-2+deb8u2 で修正されています。