Säkerhetsbulletin från Debian
DSA-2900-1 jbigkit -- säkerhetsuppdatering
- Rapporterat den:
- 2014-04-10
- Berörda paket:
- jbigkit
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 743960.
I Mitres CVE-förteckning: CVE-2013-6369. - Ytterligare information:
-
Florian Weimer från Red Hat produktsäkerhetsgrupp upptäckte flera buffertspill i jbigkit, som kunde leda till körning av illasinnad kod vid behandling av felformaterade bilder.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.0-2+deb7u1.
För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar era jbigkit-paket.