Рекомендация Debian по безопасности

DSA-3813-1 r-base -- обновление безопасности

Дата сообщения:
19.03.2017
Затронутые пакеты:
r-base
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-8714.
Более подробная информация:

Кори Даплэнтис обнаружил переполнение буфера в языке программирования R. Специально сформированный файл кодировки может приводить к выполнению произвольного кода в ходе создания PDF.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 3.1.1-1+deb8u1.

В готовящемся стабильном выпуске (stretch) эта проблема была исправлена в версии 3.3.3-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.3.3-1.

Рекомендуется обновить пакеты r-base.