Säkerhetsbulletin från Debian

DSA-2135-1 xpdf -- flera sårbarheter

Rapporterat den:
2010-12-21
Berörda paket:
xpdf
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2010-3702, CVE-2010-3704.
Ytterligare information:

Joel Voss på Leviathan Security Group upptäckte två sårbarheter i renderingsmotorn xpdf, som kan leda till exekvering av godtycklig kom om en felformaterad pdf-fil öppnas.

För den stabila utgåvan (Lenny) har dessa problem rättats i version 3.02-1.4+lenny3.

För den kommande stabila utgåvan (Squeeze) och den instabila utgåvan (Sid) existerar inte dessa problem, eftersom xpdf har ändrats till att använda pdf-biblioteket Poppler.

Vi rekommenderar att ni uppgraderar era poppler-paket.