Рекомендация Debian по безопасности
DSA-3098-1 graphviz -- обновление безопасности
- Дата сообщения:
- 11.12.2014
- Затронутые пакеты:
- graphviz
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 772648.
В каталоге Mitre CVE: CVE-2014-9157. - Более подробная информация:
-
Джошуа Роджерс обнаружил уязвимость форматной строки в функции yyerror в файле lib/cgraph/scan.l из Graphviz, огромного набора инструментов для рисования графиков. Злоумышленник может использовать данную уязвимость для аварийного завершения работы graphviz или потенциального выполнения произвольного кода.
В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.26.3-14+deb7u2.
В готовящемся стабильном выпуске (jessie) эта проблема будет исправлена позже в версии 2.38.0-7.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.38.0-7.
Рекомендуется обновить пакеты graphviz.