Информация по безопасности / 2014 / Информация о безопасности -- DSA-3098-1 graphviz

Рекомендация Debian по безопасности

DSA-3098-1 graphviz -- обновление безопасности

Дата сообщения:

11.12.2014

Затронутые пакеты:

graphviz

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 772648.
В каталоге Mitre CVE: CVE-2014-9157.

Более подробная информация:

Джошуа Роджерс обнаружил уязвимость форматной строки в функции yyerror в файле lib/cgraph/scan.l из Graphviz, огромного набора инструментов для рисования графиков. Злоумышленник может использовать данную уязвимость для аварийного завершения работы graphviz или потенциального выполнения произвольного кода.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.26.3-14+deb7u2.

В готовящемся стабильном выпуске (jessie) эта проблема будет исправлена позже в версии 2.38.0-7.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.38.0-7.

Рекомендуется обновить пакеты graphviz.