Debians sikkerhedsbulletin

DSA-3205-1 batik -- sikkerhedsopdatering

Rapporteret den:
27. mar 2015
Berørte pakker:
batik
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 780897.
I Mitres CVE-ordbog: CVE-2015-0250.
Yderligere oplysninger:

Nicolas Gregoire og Kevin Schaller opdagede at Batik, et værktøjssæt til behandling af SVG-billeder, indlæste eksterne XML-entiteter som standard. Hvis en bruger eller et automatiseret system blev narret til at åbne en særligt fremstillet SVG-fil, kunne en angriber muligvis få adgang til vilkårlige filer eller forårsage ressourceforbrug.

I den stabile distribution (wheezy), er dette problem rettet i version 1.7+dfsg-3+deb7u1.

I den kommende stabile distribution (jessie) og i den ustabile distribution (sid), er dette problem rettet i version 1.7+dfsg-5.

Vi anbefaler at du opgraderer dine batik-pakker.