Debians sikkerhedsbulletin

DSA-2135-1 xpdf -- flere sårbarheder

Rapporteret den:
21. dec 2010
Berørte pakker:
xpdf
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2010-3702, CVE-2010-3704.
Yderligere oplysninger:

Joel Voss fra Leviathan Security Group opdagede to sårbarheder i xpdf's rederingmaskine, hvilket måske kunne føre til udførelse af vilkårlig kode, hvis en misdannet PDF-fil blev åbnet.

I den stabile distribution (lenny), er disse problemer rettet i version 3.02-1.4+lenny3.

I den kommende stabile distribution (squeeze) og i den ustabile distribution (sid), findes disse problemer ikke, da xpdf er blevet patch'et til at anvende Poppler PDF-biblioteket.

Vi anbefaler at du opgraderer dine poppler-pakker.