Fedora 25：gd（2017-bab5698540）

critical Nessus プラグイン ID 96707

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

##バージョン2.2.4 - 2017-01-18

### セキュリティ

- gdImageCreate()は、大きすぎる画像をチェックしないため、DoS脆弱性の影響を受けやすくなっています。（CVE-2016-9317）

- gdImageWebPtr()における二重解放（CVE-2016-6912）

- gd_interpolation.cの潜在的な符号なしのアンダーフロー

- gdImageCreateFromGd2Ctx()でのDOSの脆弱性

### 修正済み

- #354 の修正：符号付き整数オーバーフローgd_io.c

- #340 の修正：フリーズしたシステム

- TGA展開バッファのOOB読み取りを修正します

- gdImageCreateFromGd2Ctx()でのDOSの脆弱性を修正します

- 潜在的な符号のないアンダーフローを修正します

- gdImageWebPtr()における二重解放を修正します

- gdImageCreateFromTiffPtr()の無効な読み取りを修正します

- TGA展開バッファのOOB読み取りを修正します

- #68 の修正：gif：AddressSanitizerにより報告されるバッファアンダーフロー

- 危険な可能性がある符号付きから符号なしへの変換を回避します

- #304 の修正：gif/bug00006でのテストパッケージの失敗[2.2.3]

- #329 の修正：GD_BILINEAR_FIXED gdImageScale()により黒の境界線が発生する可能性があります

- #330 の修正：gdImageScaleBilinearPalette()の整数オーバーフロー

- 321：gdImageRotateInterpolatedでのNULLポインターデリファレンスを修正します

- 空白を修正し、欠落しているコメントブロックを追加します

- #319 の修正：gdImageRotateInterpolatedの背景色が間違っている可能性があります

- 色の量化のドキュメントを修正します

- #309 の修正：gdImageGd2()が間違ったチャンクサイズを境界に書き込みます

- #307 の修正：GD_QUANT_NEUQUANTがtrueColorフラグの設定解除に失敗します

- #300 の修正：gdImageClone()がres_y = res_xを割り当てます

- #299 の修正：gdImageSetThickness()によるgdImageRectangle()に関する回帰

- GNUの旧式のフィールド指定子を C89 互換のイニシャライザで置換します

- #297 の修正：gdImageCrop()は、パレット画像をトゥルーカラー画像に変換します

- #290 の修正：TGA RLEデコーディングが破損しています

- 不要な非NULLチェックを修正します

- #289 の修正：認識されないフォーマットをgdImageGd2に渡すと、ファイルが破損します

- #280 の修正：gdImageWebpEx()の「quantization」パラメーターは誤った名称です

- すべてのgdImageCreateFromWebp*()関数およびgdImageWebpCtx()を公開します

- 問題#276を修正します：画像をBMPとして保存する際にピクセルが欠落することがあります

- 問題#275を修正します：gdImageBmpCtx()が、シークできないコンテキストに対してセグメンテーション違反を引き起こす可能性があります

- gdImageScaleBicubicFixed()でのコピーアンドペーストエラーを修正します

### 追加

- 追加のドキュメント

- GDおよびGD2形式のドキュメント

- 追加のテスト

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。