Debians sikkerhedsbulletin

DSA-2844-1 djvulibre -- udførelse af vilkårlig kode

Rapporteret den:
15. jan 2014
Berørte pakker:
djvulibre
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-6535.
Yderligere oplysninger:

Man opdagede at djvulibre, open source-implementeringen af DjVu, kunne bringes til at gå ned eller fås til at udføre vilkårlig kode, når der blev behandlet en særligt fremstillet djvu-fil.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 3.5.23-3+squeeze1.

Problemet blev rettet før udgivelsen af den stabile distribution (wheezy), som derfor ikke er påvirket.

Vi anbefaler at du opgraderer dine djvulibre-pakker.