Aviso de seguridad del equipo debian DSA 1613-1

Se han localizado múltiples vulnerabilidades en libgb2, una libreria para creación y manipulación de gráficos. Los tres fallos corregidos son:

Archivos PNG en escala de grises contienen una parte malformana en tRNS. Esto podría causar un DoS, si un atacante cargara una imagen maliciosa en una aplicación que usa libgb.

Un error en un array de indexado en el manejo de GIF por parte de libgd, podria inducir una denegación de servicio, por un atacante que creara una imagen GIF maliciosa enlazada a esta librería.

Las rutinas imagearc() y imagefilledarc() en libgb permiten a un atacante que controla los parametros usados, realizar un DoS, por un uso excesivo de CPU.

Para la distribución estable, estos problemas han sido solucionados en la versión 2.0.33-5.2etch1.