Grafikbibliothek libgd beseitigt Sicherheitslücken
Die soeben veröffentlichte Version 2.0.34 der Grafikbiliothek libgd beseitigt unter anderem eine Reihe von Sicherheitslücken. Die Entwickler raten dringend zu einem Update.
Die soeben veröffentlichte Version 2.0.34 der Grafikbiliothek libgd beseitigt unter anderem eine Reihe von Sicherheitslücken. Die Entwickler raten dringend zu einem Update. libgd kommt auf vielen Web-Servern zur Bearbeitung von Bildern beispielsweise via PHP zum Einsatz.
Ob ein kürzlich von einem Ubuntu-Entwickler gemeldeter Fehler in der Font-Behandlung in gdImageStringFTEx() ebenfalls schon behoben ist, lässt sich den Release-Notes nicht entnehmen. Ein damit verursachter Pufferüberlauf kann sicher zu einem Crash führen, eventuell aber auch zum Ausführen fremden Codes.
Update:
Offenbar behebt das Update auch den Fehler in der Fontbehandlung, wie aus dem News File hervorgeht.
Siehe dazu auch:
(ju)
