Säkerhetsbulletin från Debian

DSA-3825-1 jhead -- säkerhetsuppdatering

Rapporterat den:
2017-03-31
Berörda paket:
jhead
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 858213.
I Mitres CVE-förteckning: CVE-2016-3822.
Ytterligare information:

Man har upptäckt att jhead, ett verktyg för att manipulera icke-bilddelar av EXIF-kompatibla JPEG-bilder, är sårbar för en åtkomst utanför gränserna, som kan leda till överbelastning eller potentiellt exekvering av godtycklig kod om en bild med speciellt skapad EXIF-data behandlas.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:2.97-1+deb8u1.

För den kommande stabila utgåvan (Stretch) har detta problem rättats i version 1:3.00-4.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:3.00-4.

Vi rekommenderar att ni uppgraderar era jhead-paket.