USN-854-1 Noviembre 05, 2009 libgd2

Enviado por sismo el Mar, 11/10/2009 - 21:52.

Errores detectados:

CVE-2009-3546:

Tomas Hoger descubrió que las bibliotecas GD no manejan adecuadamente el número de colores en imágenes GD malformadas.  Si un usuario o sistema automático es engañado en procesar un archivo de imagen GD especialmente diseñado, un atacante remoto puede causar una negación de servicio o posiblemente ejecutar código en forma arbitraria.

CVE-2009-3293:

Fue descubierto que la biblioteca GD no maneja adecuadamente en índice de colores.  Un atacante puede enviar una entrada especialmente diseñada a una aplicación vinculada contra libgd2 y causar una negación de servicio y ejecutar código en forma arbitraria.  Este problema solo afecta a Ubuntu 6.06 LTS

CVE-2007-3475, CVE-2007-3476:

Fue descubierto que las biblioteca GD no maneja adecuadamente imágenes GIF malformadas.  Si un usuario o sistema es engañado en procesar una imagen GIF especialmente diseñada, un atacante  puede causar una negación de servicio.  Este problema solo afecta a Ubuntu 6.06 LTS

CVE-2007-3477:

Fue descubierto que la biblioteca GD no maneja adecuadamente valores de angulos grandes.  Un atacante puede enviar una entrada a una aplicación vinculada contra libgd2 y causar una negación de servicio.  Este problema solo afecta a Ubuntu 6.06 LTS

Versiones afectadas:

  • Ubuntu 6.06 LTS
  • Ubuntu 8.04 LTS
  • Ubuntu 8.10
  • Ubuntu 9.04
  • Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

  • Ubuntu 6.06 LTS:
    • libgd2-noxpm 2.0.33-2ubuntu5.4
    • libgd2-xpm 2.0.33-2ubuntu5.4
  • Ubuntu 8.04 LTS:
    • libgd2-noxpm 2.0.35.dfsg-3ubuntu2.1
    • libgd2-xpm 2.0.35.dfsg-3ubuntu2.1
  • Ubuntu 8.10:
    • libgd2-noxpm 2.0.36~rc1~dfsg-3ubuntu1.8.10.1
    • libgd2-xpm 2.0.36~rc1~dfsg-3ubuntu1.8.10.1
  • Ubuntu 9.04:
    • libgd2-noxpm 2.0.36~rc1~dfsg-3ubuntu1.9.04.1
    • libgd2-xpm 2.0.36~rc1~dfsg-3ubuntu1.9.04.1
  • Ubuntu 9.10:
    • libgd2-noxpm 2.0.36~rc1~dfsg-3ubuntu1.9.10.1
    • libgd2-xpm 2.0.36~rc1~dfsg-3ubuntu1.9.10.1

En general la actualización del sistema es suficiente para solucionar este problema.