Säkerhetsbulletin från Debian

DSA-3205-1 batik -- säkerhetsuppdatering

Rapporterat den:
2015-03-27
Berörda paket:
batik
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 780897.
I Mitres CVE-förteckning: CVE-2015-0250.
Ytterligare information:

Nicolas Gregoire och Kevin Schaller upptäckte att Batik, en verktygslåda för att behandla SVG-bilder, laddade XML externa enheter som standard. Om en användare eller ett automatiserat system lurades till att öppna en speciellt skapad SVG-fil kunde en angripare möjligen få åtkomst till godtyckliga filer eller orsaka resurskonsumption.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.7+dfsg-3+deb7u1.

För den kommande stabila utgåvan (Jessie) och den instabila distributionen (Sid) har detta problem rättats i version 1.7+dfsg-5.

Vi rekommenderar att ni uppgraderar era batik-paket.