Säkerhetsbulletin från Debian

DSA-3098-1 graphviz -- säkerhetsuppdatering

Rapporterat den:
2014-12-11
Berörda paket:
graphviz
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 772648.
I Mitres CVE-förteckning: CVE-2014-9157.
Ytterligare information:

Joshua Rogers upptäckte en formatsträngssårbarhet i funktionen yyerror i lib/cgraph/scan.l i Graphviz, en rik uppsättning grafritningsverktyg. En angripare kunde utnyttja denna brist för att orsaka graphviz att krascha eller möjligen köra godtycklig kod.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.26.3-14+deb7u2.

För den kommande stabila utgåvan (Jessie), kommer detta problem att ärttas i version 2.38.0-7.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.38.0-7.

Vi rekommenderar att ni uppgraderar era graphviz-paket.