Bulletin d'alerte Debian

DSA-2748-1 exactimage -- Déni de service

Date du rapport :
1er septembre 2013
Paquets concernés :
exactimage
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 721236.
Dans le dictionnaire CVE du Mitre : CVE-2013-1438.
Plus de précisions :

Plusieurs vulnérabilités de déni de service ont été découvertes dans la base de code de dcraw, un programme pour traiter les images au format raw provenant d'appareils photo numériques. Cette mise à jour les corrige dans la copie embarquée dans le paquet exactimage.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 0.8.1-3+deb6u2.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.8.5-5+deb7u2.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.8.9-1.

Nous vous recommandons de mettre à jour vos paquets exactimage.