Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3563-1 poppler

Debians sikkerhedsbulletin

DSA-3563-1 poppler -- sikkerhedsopdatering

Rapporteret den:

1. maj 2016

Berørte pakker:

poppler

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-8868.

Yderligere oplysninger:

Man opdagede at et heapoverløb i biblioteket Poppler PDF kunne medføre lammelsesangreb (denial of service) og potentielt udførelse af vilkårlig kode, hvis en misdannet PDF-fil blev åbnet.

I den stabile distribution (jessie), er dette problem rettet i version 0.26.5-2+deb8u1.

I distributionen testing (stretch), er dette problem rettet i version 0.38.0-3.

I den ustabile distribution (sid), er dette problem rettet i version 0.38.0-3.

Vi anbefaler at du opgraderer dine poppler-pakker.