Bulletin d'alerte Debian

DLA-1478-1 libextractor -- Mise à jour de sécurité pour LTS

Date du rapport :
26 août 2018
Paquets concernés :
libextractor
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-14346, CVE-2018-14347.
Plus de précisions :

Deux vulnérabilités ont été découvertes dans libextractor, une bibliothèque pour obtenir les métadonnées de fichiers de type arbitraire.

Pour Debian 8 Jessie, ces problèmes ont été résolus dans la version 1:1.3-2+deb8u2 de libextractor.

Nous vous recommandons de mettre à jour vos paquets libextractor.