Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3606-1 libpdfbox-java

Säkerhetsbulletin från Debian

DSA-3606-1 libpdfbox-java -- säkerhetsuppdatering

Rapporterat den:

2016-06-24

Berörda paket:

libpdfbox-java

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-2175.

Ytterligare information:

Man har upptäckt att pdfbox, ett PDF-bibliotek för Java, var sårbart för XML External Entity-angrepp.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:1.8.7+dfsg-1+deb8u1.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 1:1.8.12-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:1.8.12-1.

Vi rekommenderar att ni uppgraderar era libpdfbox-java-paket.