Рекомендация Debian по безопасности

DLA-105-1 graphviz -- обновление безопасности LTS

Дата сообщения:
11.12.2014
Затронутые пакеты:
graphviz
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 772648.
В каталоге Mitre CVE: CVE-2014-9157.
Более подробная информация:

Джошуа Роджерс обнаружил уязвимость форматной строки в функции yyerror в lib/cgraph/scan.l в Graphviz, наборе инструментов для рисования графиков с богатыми функциональными возможностями. Злоумышленник может использовать эту уязвимость для аварийной остановки graphviz или возможного выполнения произвольного кода.

В Debian 6 Squeeze эти проблемы были исправлены в пакете graphviz версии 2.26.3-5+squeeze3