Debians sikkerhedsbulletin
DSA-3749-1 dcmtk -- sikkerhedsopdatering
- Rapporteret den:
- 29. dec 2016
- Berørte pakker:
- dcmtk
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 848830.
I Mitres CVE-ordbog: CVE-2015-8979. - Yderligere oplysninger:
-
Gjoko Krstic fra Zero Science Labs opdagede at dcmtk, en samling biblioteker som implementerer DICOM-standarden, ikke på korrekt vis håndterede størrelsen på data modtaget fra netværket. Det kunne føre til lammelsesangreb (denial of service gennem applikationsnedbrud) eller udførelse af vilkårlig kode.
I den stabile distribution (jessie), er dette problem rettet i version 3.6.0-15+deb8u1.
I distributionen testing (stretch) og i den ustabile distribution (sid), er dette problem rettet i version 3.6.1~20160216-2.
Vi anbefaler at du opgraderer dine dcmtk-pakker.