Säkerhetsbulletin från Debian
DSA-3584-1 librsvg -- säkerhetsuppdatering
- Rapporterat den:
- 2016-05-19
- Berörda paket:
- librsvg
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-7558, CVE-2016-4348.
- Ytterligare information:
-
Gustavo Grieco upptäckte flera brister i sättet som librsvg, ett SAX-baserat renderingsbibliotek för SVG-filer, tolkar SVG-filer med cirkulära definitioner. En fjärrangripare kan dra fördel av dessa brister för att orsaka att en applikation som använder librsvgbiblioteket att krascha.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.40.5-1+deb8u2.
För uttestningsutgåvan (Stretch) har dessa problem rättats i version 2.40.12-1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.40.12-1.
Vi rekommenderar att ni uppgraderar era librsvg-paket.