Bulletin d'alerte Debian

DLA-2667-1 djvulibre -- Mise à jour de sécurité pour LTS

Date du rapport :
26 mai 2021
Paquets concernés :
djvulibre
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 945114, Bogue 988215.
Dans le dictionnaire CVE du Mitre : CVE-2019-15142, CVE-2019-15143, CVE-2019-15144, CVE-2019-15145, CVE-2019-18804, CVE-2021-3500, CVE-2021-32490, CVE-2021-32491, CVE-2021-32492, CVE-2021-32493.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans djvulibre, une bibliothèque et un ensemble d’outils pour gérer les documents au format DjVu. Un attaquant pourrait provoquer le plantage des visualisateurs de document et éventuellement exécuter du code arbitraire à l’aide de fichiers DjVu contrefaits.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 3.5.27.1-7+deb9u1.

Nous vous recommandons de mettre à jour vos paquets djvulibre.

Pour disposer d'un état détaillé sur la sécurité de djvulibre, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/djvulibre.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.