Рекомендация Debian по безопасности

DLA-228-1 exactimage -- обновление безопасности LTS

Дата сообщения:
28.05.2015
Затронутые пакеты:
exactimage
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 786785.
В каталоге Mitre CVE: CVE-2015-3885.
Более подробная информация:

В программах работы с изображениями ExactImage была обнаружена уязвимость.

  • CVE-2015-3885

    Эдуардо Кастелланос обнаружил переполнение динамической памяти в версии dcraw, входящей в состав ExactImage. Эта уязвимость позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка) с помощью специально сформированного изображения.

В предыдущем старом стабильном выпуске (squeeze) эти проблемы были исправлены в версии 0.8.1-3+deb6u4.

В предыдущем стабильном, стабильном и тестируемом выпусках эти проблемы будут исправлены позже.