Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3310-1 freexl

Debians sikkerhedsbulletin

DSA-3310-1 freexl -- sikkerhedsopdatering

Rapporteret den:

19. jul 2015

Berørte pakker:

freexl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.

Yderligere oplysninger:

Man opdagede at et heltalsoverløb i freexl, et bibliotek til fortolkning af Microsoft Excel-regneark, kunne medføre lammelsesangreb, hvis en misdannet Excel-fil blev åbnet.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 1.0.0b-1+deb7u2.

I den stabile distribution (jessie), er dette problem rettet i version 1.0.0g-1+deb8u2.

I distributionen testing (stretch), er dette problem rettet i version 1.0.2-1.

I den ustabile distribution (sid), er dette problem rettet i version 1.0.2-1.

Vi anbefaler at du opgraderer dine freexl-pakker.