Debians sikkerhedsbulletin

DSA-2748-1 exactimage -- lammelsesangreb

Rapporteret den:
1. sep 2013
Berørte pakker:
exactimage
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 721236.
I Mitres CVE-ordbog: CVE-2013-1438.
Yderligere oplysninger:

Flere lammelsesangrebssårbarheder (denial of service) blev opdaget i dcraw's kodebase, et program til behandling af billeder i RAW-format fra digitale kameraer. Opdateringen retter sårbarhederne i den kopi, som følger med pakken exactimage.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 0.8.1-3+deb6u2.

I den stabile distribution (wheezy), er dette problem rettet i version 0.8.5-5+deb7u2.

I den ustabile distribution (sid), er dette problem rettet i version 0.8.9-1.

Vi anbefaler at du opgraderer dine exactimage-pakker.