此次安全漏洞更新包括imlib2和libgd2更新。
漏洞概述
DSA-3555-1 imlib2 ——安全更新
安全数据库详细信息:
- CVE-2011-5326: 在浮点异常时试图绘制一个2×1的半径椭圆;
- CVE-2014-9771: 一个整数溢出漏洞,可能会导致无效的内存读取及不合理的大内存分配;
- CVE-2016-3993: 从不受信任的来源的坐标绘图可能导致内存越界的读取,从而导致应用程序的崩溃;
- CVE-2016-3994: 畸形的图像可能会导致在GIF加载器中的一个越界读取,这可能会导致应用程序的崩溃或信息泄漏;
- CVE-2016-4024: 一个整数溢出的漏洞,会导致内存的越界写入及不充足的堆资源的分配。
DSA-3556-1 libgd2 ——安全更新
安全数据库详细信息:
- CVE-2016-3074:在用于图形创建和操作的图形编程库libgd2中,当处理一个特殊的压缩CG2数据时的一个符号性漏洞,会导致堆溢出的问题。远程攻击者可以利用此漏洞造成使用此库的应用程序的崩溃,或可能使用用户的权限在运行的应用中执行任意代码。
修复情况
imlib2的安全漏洞在在1.4.8-1版本中进行了修复;libgd2的安全漏洞在 2.1.1-4.1版本中进行了修复。
请各位尽快更新系统以获取漏洞修复补丁。
怎么更新