Debians sikkerhedsbulletin
DSA-2135-1 xpdf -- flere sårbarheder
- Rapporteret den:
- 21. dec 2010
- Berørte pakker:
- xpdf
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2010-3702, CVE-2010-3704.
- Yderligere oplysninger:
-
Joel Voss fra Leviathan Security Group opdagede to sårbarheder i xpdf's rederingmaskine, hvilket måske kunne føre til udførelse af vilkårlig kode, hvis en misdannet PDF-fil blev åbnet.
I den stabile distribution (lenny), er disse problemer rettet i version 3.02-1.4+lenny3.
I den kommende stabile distribution (squeeze) og i den ustabile distribution (sid), findes disse problemer ikke, da xpdf er blevet patch'et til at anvende Poppler PDF-biblioteket.
Vi anbefaler at du opgraderer dine poppler-pakker.