Säkerhetsbulletin från Debian

DSA-3875-1 libmwaw -- säkerhetsuppdatering

Rapporterat den:
2017-06-09
Berörda paket:
libmwaw
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-9433.
Ytterligare information:

Man har upptäckt att ett buffertspill i libmwaw, ett bibliotek för att öppna gamla Mac-textdokument, kan resultera i körning av godtycklig kod om ett felaktigt formatterat dokument öppnas.

För den stabila utgåvan (Jessie) har detta problem rättats i version 0.3.1-2+deb8u1.

För den instabila distributionen (Sid) har detta problem rättats i version 0.3.9-2.

Vi rekommenderar att ni uppgraderar era libmwaw-paket.