Bulletin d'alerte Debian

DLA-1752-1 poppler -- Mise à jour de sécurité pour LTS

Date du rapport :
8 avril 2019
Paquets concernés :
poppler
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2019-9631.
Plus de précisions :

Un problème de sécurité a été découvert dans poppler, la bibliothèque partagée de rendu de PDF.

La bibliothèque partagée Poppler contient une lecture hors limites de tampon basé sur le tas dans la fonction CairoRescaleBox.cc downsample_row_box_filter.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 0.26.5-2+deb8u9.

Nous vous recommandons de mettre à jour vos paquets poppler.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.