Säkerhetsbulletin från Debian

DSA-2844-1 djvulibre -- exekvering av godtycklig kod

Rapporterat den:
2014-01-15
Berörda paket:
djvulibre
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-6535.
Ytterligare information:

Man har upptäckt att djvulibre, implementationsprojektet för Open Source DjVu, kan kraschas eller möjligen fås att exekvera godtycklig kod vid behandling av en speciellt skapad djvi-fil.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 3.5.23-3+squeeze1.

Detta problem har rättats före utgåvan av den stabila utgåvan (Wheezy), som därmed inte påverkas.

Vi rekommenderar att ni uppgraderar era djvulibre-paket.