Bulletin d'alerte Debian

DLA-1501-1 libextractor -- Mise à jour de sécurité pour LTS

Date du rapport :
11 septembre 2018
Paquets concernés :
libextractor
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-16430.
Plus de précisions :

Une vulnérabilité de lecture hors limites existait dans libextractor, une bibliothèque pour extraire les métadonnées de fichiers de type arbitraire.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 1:1.3-2+deb8u3 de libextractor.

Nous vous recommandons de mettre à jour vos paquets libextractor.