Sikkerhedsoplysninger / 2010 / Sikkerhedsoplysninger -- DSA-2135-1 xpdf

Debians sikkerhedsbulletin

DSA-2135-1 xpdf -- flere sårbarheder

Rapporteret den:

21. dec 2010

Berørte pakker:

xpdf

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2010-3702, CVE-2010-3704.

Yderligere oplysninger:

Joel Voss fra Leviathan Security Group opdagede to sårbarheder i xpdf's rederingmaskine, hvilket måske kunne føre til udførelse af vilkårlig kode, hvis en misdannet PDF-fil blev åbnet.

I den stabile distribution (lenny), er disse problemer rettet i version 3.02-1.4+lenny3.

I den kommende stabile distribution (squeeze) og i den ustabile distribution (sid), findes disse problemer ikke, da xpdf er blevet patch'et til at anvende Poppler PDF-biblioteket.

Vi anbefaler at du opgraderer dine poppler-pakker.