Säkerhetsbulletin från Debian
DSA-3563-1 poppler -- säkerhetsuppdatering
- Rapporterat den:
- 2016-05-01
- Berörda paket:
- poppler
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-8868.
- Ytterligare information:
-
Man har upptäckt att ett heapbaserat bufferspill i PDF-biblioteket Poppler kan resultera i överbelastning och potentiellt körning av godtycklig kod om en felaktigt formatterad PDF-fil öppnas.
För den stabila utgåvan (Jessie) har detta problem rättats i version 0.26.5-2+deb8u1.
För uttestningsutgåvan (Stretch) har detta problem rättats i version 0.38.0-3.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.38.0-3.
Vi rekommenderar att ni uppgraderar era poppler-paket.