Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3584-1 librsvg

Debians sikkerhedsbulletin

DSA-3584-1 librsvg -- sikkerhedsopdatering

Rapporteret den:

19. maj 2016

Berørte pakker:

librsvg

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-7558, CVE-2016-4348.

Yderligere oplysninger:

Gustavo Grieco opdagede flere fejl i den måde librsvg, et SAX-baseret renderingbibliotek til SVG-filer, fortolkede SVG-filer med cirkulære definitioner på. En fjernangriber kunne drage nytte af fejlene til at forårsage at en applikation, som anvender librsvg-biblioteket, gik ned.

I den stabile distribution (jessie), er disse problemer rettet i version 2.40.5-1+deb8u2.

I distributionen testing (stretch), er disse problemer rettet i version 2.40.12-1.

I den ustabile distribution (sid), er disse problemer rettet i version 2.40.12-1.

Vi anbefaler at du opgraderer dine librsvg-pakker.