RLSA-2020:4659

Опубликовано: 03 нояб. 2020

Источник: rocky

Оценка: Moderate

Описание

Moderate: gd security update

GD is an open source code library for the dynamic creation of images by programmers. GD creates PNG, JPEG, GIF, WebP, XPM, BMP images, among other formats.

Security Fix(es):

gd: Heap-based buffer overflow in gdImageColorMatch() in gd_color_match.c (CVE-2019-6977)
gd: NULL pointer dereference in gdImageClone (CVE-2018-14553)
gd: Double free in the gdImage*Ptr in gd_gif_out.c, gd_jpeg.c, and gd_wbmp.c (CVE-2019-6978)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Additional Changes:

For detailed information on changes in this release, see the Rocky Linux 8.3 Release Notes linked from the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
gd	x86_64	7.el8	gd-2.2.5-7.el8.x86_64.rpm
gd-devel	x86_64	7.el8	gd-devel-2.2.5-7.el8.x86_64.rpm

Показывать по

Связанные CVE

CVE-2018-14553

CVE-2019-6977

CVE-2019-6978

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=1600727
Red Hat - 1600727
https://bugzilla.redhat.com/show_bug.cgi?id=1671390
Red Hat - 1671390
https://bugzilla.redhat.com/show_bug.cgi?id=1672207
Red Hat - 1672207

Связанные уязвимости

ELSA-2020-4659

oracle-oval

больше 4 лет назад

ELSA-2020-4659: gd security update (MODERATE)

openSUSE-SU-2019:1148-1

suse-cvrf

около 6 лет назад

Security update for gd

openSUSE-SU-2019:1140-1

suse-cvrf

около 6 лет назад

Security update for gd

SUSE-SU-2019:13961-1

suse-cvrf

больше 6 лет назад

Security update for php53

SUSE-SU-2019:0771-1

suse-cvrf

около 6 лет назад

Security update for gd

exploitDog

RLSA-2020:4659

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости