L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de gd : deux vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de gd.
Logiciels impactés : Debian, Fedora, FortiAnalyzer, FortiAnalyzer Virtual Appliance, FortiGate, FortiGate Virtual Appliance, FortiOS, openSUSE Leap, Slackware, Ubuntu.
Gravité de cette vulnérabilité informatique : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 24/01/2017.
Références de cette annonce : CERTFR-2017-AVI-237, CVE-2016-6912, CVE-2016-9317, DSA-3777-1, FEDORA-2017-2717b02630, FEDORA-2017-9a5b89363f, FEDORA-2017-bab5698540, FEDORA-2017-f787c35494, FG-IR-17-051, openSUSE-SU-2017:0548-1, SSA:2018-120-01, USN-3213-1, VIGILANCE-VUL-21664.

Description de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de gd.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette vulnérabilité cyber-sécurité concerne les logiciels ou systèmes comme Debian, Fedora, FortiAnalyzer, FortiAnalyzer Virtual Appliance, FortiGate, FortiGate Virtual Appliance, FortiOS, openSUSE Leap, Slackware, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de menace est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de menace.

Solutions pour cette menace 

Debian 8 : nouveaux paquetages libgd2.
De nouveaux paquetages sont disponibles :
  Debian 8 : libgd2 2.1.0-5+deb8u9

Fedora : nouveaux paquetages gd.
De nouveaux paquetages sont disponibles :
  Fedora 25 : gd 2.2.4-1.fc25
  Fedora 24 : gd 2.2.4-1.fc24

Fedora : nouveaux paquetages libwmf.
De nouveaux paquetages sont disponibles :
  Fedora 24 : libwmf 0.2.8.4-50.fc24
  Fedora 25 : libwmf 0.2.8.4-50.fc25

FortiAnalyzer : version 5.4.3.
La version 5.4.3 est corrigée :
  http://fortiguard.com/

FortiOS : versions 5.4.5 et 5.6.0.
Les versions 5.4.5 et 5.6.0 sont corrigées :
  http://fortiguard.com/

openSUSE Leap : nouveaux paquetages gd.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.1 : gd 2.1.0-19.1
  openSUSE Leap 42.2 : gd 2.1.0-16.1

Slackware : nouveaux paquetages libwmf.
De nouveaux paquetages sont disponibles :
  Slackware 13.0 : libwmf 0.2.8.4-*-5_slack13.0
  Slackware 13.1 : libwmf 0.2.8.4-*-6_slack13.1
  Slackware 13.37 : libwmf 0.2.8.4-*-6_slack13.37
  Slackware 14.0 : libwmf 0.2.8.4-*-6_slack14.0
  Slackware 14.1 : libwmf 0.2.8.4-*-6_slack14.1
  Slackware 14.2 : libwmf 0.2.8.4-*-7_slack14.1

Ubuntu : nouveaux paquetages libgd.
De nouveaux paquetages sont disponibles :
  Ubuntu 16.10 : libgd3 2.2.1-1ubuntu3.3
  Ubuntu 16.04 LTS : libgd3 2.1.1-4ubuntu0.16.04.6
  Ubuntu 14.04 LTS : libgd3 2.1.0-3ubuntu0.6
  Ubuntu 12.04 LTS : libgd2 2.0.36~rc1~dfsg-6ubuntu2.4
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes de vulnérabilité de logiciel. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.