Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3310-1 freexl

Säkerhetsbulletin från Debian

DSA-3310-1 freexl -- säkerhetsuppdatering

Rapporterat den:

2015-07-19

Berörda paket:

freexl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.

Ytterligare information:

Man har upptäckt att ett heltalsspill i freexl, ett bibliotek för att tolka Microsoft Excel-kalkylblad, kan resultera i en överbelastning om en felaktigt formatterad Excel-fil öppnas.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.0.0b-1+deb7u2.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.0.0g-1+deb8u2.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 1.0.2-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.0.2-1.

Vi rekommenderar att ni uppgraderar era freexl-paket.