Bulletin d'alerte Debian

DLA-133-1 unrtf -- Mise à jour de sécurité pour LTS

Date du rapport :
14 janvier 2015
Paquets concernés :
unrtf
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 772811.
Dans le dictionnaire CVE du Mitre : CVE-2014-9274, CVE-2014-9275.
Plus de précisions :
  • CVE-2014-9274 :

    Vérification que les accès à la table de couleurs restent dans des limites. Correctifs pris dans les envois de l’amont – CVE-2014-9274 : b0cef89a170a66bc48f8dd288ce562ea8ca91f7a

  • CVE-2014-9275 :

    Divers plantages – CVE-2014-9275 : 1df886f2e65f7c512a6217588ae8d94d4bcbc63d 3c7ff3f888de0f0d957fe67b6bd4bec9c0d475f3

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 0.19.3-1.1+deb6u1 de unrtf.