Рекомендация Debian по безопасности

DSA-3205-1 batik -- обновление безопасности

Дата сообщения:
27.03.2015
Затронутые пакеты:
batik
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 780897.
В каталоге Mitre CVE: CVE-2015-0250.
Более подробная информация:

Николас Грегори и Кевин Шоллер обнаружили, что Batik, набор инструментов для обработки изображений в формате SVG, по умолчанию загружает внешние сущности XML. Если пользователь или автоматизированная система были вынуждены открыть специально сформированный файл в формате SVG, злоумышленник может получить доступ к произвольным файлам или вызвать чрезмерное потребление ресурсов.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.7+dfsg-3+deb7u1.

В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эта проблема была исправлена в версии 1.7+dfsg-5.

Рекомендуется обновить пакеты batik.