Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3727-1 hdf5

Säkerhetsbulletin från Debian

DSA-3727-1 hdf5 -- säkerhetsuppdatering

Rapporterat den:

2016-11-30

Berörda paket:

hdf5

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 845301.
I Mitres CVE-förteckning: CVE-2016-4330, CVE-2016-4331, CVE-2016-4332, CVE-2016-4333.

Ytterligare information:

Cisco Talos upptäckte att hdf5, ett filformat och bibliotek för att lagra vetenskaplig data, innehåller flera sårbarheter som kunde leda till körning av godtycklig kod vid behandling av opålitlig data.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.8.13+docs-15+deb8u1.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid) har dessa problem rättats i version 1.10.0-patch1+docs-1.

Vi rekommenderar att ni uppgraderar era hdf5-paket.