Debians sikkerhedsbulletin

DSA-3825-1 jhead -- sikkerhedsopdatering

Rapporteret den:
31. mar 2017
Berørte pakker:
jhead
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 858213.
I Mitres CVE-ordbog: CVE-2016-3822.
Yderligere oplysninger:

Man opdagede at jhead, et værktøj til håndtering af ikke-billed-delen af EXIF-kompatible JPEG-filer, var ramt af en sårbarhed i forbindelse med tilgang uden for grænserne, hvilket kunne medføre lammelsesangreb (denial of service) e ller potentielt udførelse af vilkårlig kode, hvis et billede med særligt fremstillede EXIF-data blev behandlet.

I den stabile distribution (jessie), er dette problem rettet i version 1:2.97-1+deb8u1.

I den kommende stabile distribution (stretch), er dette problem rettet i version 1:3.00-4.

I den ustabile distribution (sid), er dette problem rettet i version 1:3.00-4.

Vi anbefaler at du opgraderer dine jhead-pakker.