Säkerhetsbulletin från Debian
DSA-2135-1 xpdf -- flera sårbarheter
- Rapporterat den:
- 2010-12-21
- Berörda paket:
- xpdf
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2010-3702, CVE-2010-3704.
- Ytterligare information:
-
Joel Voss på Leviathan Security Group upptäckte två sårbarheter i renderingsmotorn xpdf, som kan leda till exekvering av godtycklig kom om en felformaterad pdf-fil öppnas.
För den stabila utgåvan (Lenny) har dessa problem rättats i version 3.02-1.4+lenny3.
För den kommande stabila utgåvan (Squeeze) och den instabila utgåvan (Sid) existerar inte dessa problem, eftersom xpdf har ändrats till att använda pdf-biblioteket Poppler.
Vi rekommenderar att ni uppgraderar era poppler-paket.