Debians sikkerhedsbulletin

DSA-3950-1 libraw -- sikkerhedsopdatering

Rapporteret den:
21. aug 2017
Berørte pakker:
libraw
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 864183.
I Mitres CVE-ordbog: CVE-2017-6886, CVE-2017-6887.
Yderligere oplysninger:

Hossein Lotfi og Jakub Jirasek fra Secunia Research opdagede adskillige sårbarheder i LibRaw, et bibliotek til læsning af RAW-billeder. En angriber kunne forårsage hukommelseskorruption førende til et lammelsesangreb, med en fabrikeret KDC- eller TIFF-fil.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 0.16.0-9+deb8u3.

I den stabile distribution (stretch), er disse problemer rettet i version 0.17.2-6+deb9u1.

Vi anbefaler at du opgraderer dine libraw-pakker.