Säkerhetsbulletin från Debian
DSA-3158-1 unrtf -- säkerhetsuppdatering
- Rapporterat den:
- 2015-02-09
- Berörda paket:
- unrtf
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 772811.
I Mitres CVE-förteckning: CVE-2014-9274, CVE-2014-9275. - Ytterligare information:
-
Michal Zalewski och Hanno Boeck upptäckte flera sårbarheter i unrtf, en konverterare från RTF till andra format, som kan leda till en överbelastning (applikationskrasch), eller potentiellt körning av godtycklig kod.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 0.21.5-3~deb7u1. Denna uppdatering baseras på en ny uppströmsversion av unrtf inklusive ytterligare felrättningar, nya funktioner och inkompatibla förändringar (specifikt så överges stöd för PostScript).
För den kommande stabila utgåvan (Jessie) och den instabila distributionen (Sid) har dessa problem rättats i version 0.21.5-2.
Vi rekommenderar att ni uppgraderar era unrtf-paket.