Debians sikkerhedsbulletin
DLA-395-1 librsvg -- LTS-sikkerhedsopdatering
- Rapporteret den:
- 19. jan 2016
- Berørte pakker:
- librsvg
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-7557.
- Yderligere oplysninger:
-
En sårbarhed blev fundet i LibRSVG, et bibliotek til rendering af SVG-grafik. Librsvg var sårbar over for en heaplæsning uden for grænserne ved fortolkning af SVG-filer.
I Debian 6
Squeeze
, er dette problem rettet i librsvg version 2.26.3-1+deb6u3. Vi anbefaler at du opgraderer dine librsvg-pakker.