Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3727-1 hdf5

Debians sikkerhedsbulletin

DSA-3727-1 hdf5 -- sikkerhedsopdatering

Rapporteret den:

30. nov 2016

Berørte pakker:

hdf5

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 845301.
I Mitres CVE-ordbog: CVE-2016-4330, CVE-2016-4331, CVE-2016-4332, CVE-2016-4333.

Yderligere oplysninger:

Cisco Talos opdagede at hdf5, et filformat og bibliotek til opbevaring af videnskabelige data, indeholdt flere sårbarheder, som kunne føre til udførelse af vilkårlig kode, når der blev behandlet data, der ikke er tillid til.

I den stabile distribution (jessie), er disse problemer rettet i version 1.8.13+docs-15+deb8u1.

I distributionen testing (stretch) og i den ustabile distribution (sid), er disse problemer rettet i version 1.10.0-patch1+docs-1.

Vi anbefaler at du opgraderer dine hdf5-pakker.