Säkerhetsbulletin från Debian
DSA-3727-1 hdf5 -- säkerhetsuppdatering
- Rapporterat den:
- 2016-11-30
- Berörda paket:
- hdf5
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 845301.
I Mitres CVE-förteckning: CVE-2016-4330, CVE-2016-4331, CVE-2016-4332, CVE-2016-4333. - Ytterligare information:
-
Cisco Talos upptäckte att hdf5, ett filformat och bibliotek för att lagra vetenskaplig data, innehåller flera sårbarheter som kunde leda till körning av godtycklig kod vid behandling av opålitlig data.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.8.13+docs-15+deb8u1.
För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid) har dessa problem rättats i version 1.10.0-patch1+docs-1.
Vi rekommenderar att ni uppgraderar era hdf5-paket.