Информация по безопасности / 2016 / Информация о безопасности -- DSA-3749-1 dcmtk

Рекомендация Debian по безопасности

DSA-3749-1 dcmtk -- обновление безопасности

Дата сообщения:

29.12.2016

Затронутые пакеты:

dcmtk

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 848830.
В каталоге Mitre CVE: CVE-2015-8979.

Более подробная информация:

Гоко Крштич из Zero Science Labs обнаружил, что dcmtk, набор библиотек, реализующих стандарт DICOM, неправильно обрабатывает размер данных, полученных по сети. Это может приводить к отказу в обслуживании (из-за аварийной остановки приложения) или выполнению произвольного кода.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 3.6.0-15+deb8u1.

В тестируемом (stretch) и нестабильном (sid) выпусках эта проблема была исправлена в версии 3.6.1~20160216-2.

Рекомендуется обновить пакеты dcmtk.