Bulletin d'alerte Debian

DLA-2700-1 htmldoc -- Mise à jour de sécurité pour LTS

Date du rapport :
1er juillet 2021
Paquets concernés :
htmldoc
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2019-19630, CVE-2021-20308, CVE-2021-23158, CVE-2021-23165, CVE-2021-23180, CVE-2021-23191, CVE-2021-23206, CVE-2021-26252, CVE-2021-26259, CVE-2021-26948.
Plus de précisions :

Un dépassement de tampon a été découvert dans HTMLDOC, un traitement d’HTML qui produit du HTML indexé, du PostScript ou du PDF, qui pourrait éventuellement aboutir à l'exécution de code arbitraire. De plus, un certain nombre de plantages ont été corrigés.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 1.8.27-8+deb9u1.

Nous vous recommandons de mettre à jour vos paquets htmldoc.

Pour disposer d'un état détaillé sur la sécurité de htmldoc, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/htmldoc.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.