Säkerhetsbulletin från Debian

DSA-3950-1 libraw -- säkerhetsuppdatering

Rapporterat den:
2017-08-21
Berörda paket:
libraw
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 864183.
I Mitres CVE-förteckning: CVE-2017-6886, CVE-2017-6887.
Ytterligare information:

Hossein Lotfi och Jakub Jirasek från Secunia Research har upptäckt flera sårbarheter i LibRaw, ett bibliotek för att lösa RAW-bilder. En angripare kunde orsaka minneskorruption som leder till DoS (Denial of Service, överbelastning) med skapade KDC- eller TIFF-filer.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 0.16.0-9+deb8u3.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 0.17.2-6+deb9u1.

Vi rekommenderar att ni uppgraderar era libraw-paket.