Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2754-1 exactimage

Säkerhetsbulletin från Debian

DSA-2754-1 exactimage -- överbelastning

Rapporterat den:

2013-09-10

Berörda paket:

exactimage

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-1441.

Ytterligare information:

Man har upptäckt att exactimage, ett snabbt bildbehandlingsbibliotek, inte korrekt hanterar feltillstånd i den inbäddade kopian av dcraw. Detta kunde resultera i en krasch eller annat beteende i ett program som använder biblioteket på grund av en oinitierad variabel som skickas till longjmp.

Detta är ett annat problem än CVE-2013-1438/DSA-2748-1.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 0.8.1-3+deb6u3.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.8.5-5+deb7u3.

För uttestningsutgåvan (Jessie) and the instabila utgåvan (Sid) har detta problem rättats i version 0.8.9-2.

Vi rekommenderar att ni uppgraderar era exactimage-paket.