Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3310-1 freexl

Bulletin d'alerte Debian

DSA-3310-1 freexl -- Mise à jour de sécurité

Date du rapport :

19 juillet 2015

Paquets concernés :

freexl

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Un dépassement d'entier dans freexl, une bibliothèque destiné à analyser les feuilles de calcul de Microsoft Excel, peut avoir pour conséquence un déni de service si un fichier Excel malformé est ouvert.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1.0.0b-1+deb7u2.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.0.0g-1+deb8u2.

Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 1.0.2-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.2-1.

Nous vous recommandons de mettre à jour vos paquets freexl.