Säkerhetsbulletin från Debian
DSA-3749-1 dcmtk -- säkerhetsuppdatering
- Rapporterat den:
- 2016-12-29
- Berörda paket:
- dcmtk
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 848830.
I Mitres CVE-förteckning: CVE-2015-8979. - Ytterligare information:
-
Gjoko Krstic från Zero Science Labs upptäckte att dcmtk, ett samling bibliotek som implementerar DICOM-standarden, inte hanterar storleken på mottagen data från nätverket ordentligt. Detta kunde leda till överbelastning (via applikationskrasch) eller exekvering av godtycklig kod.
För den stabila utgåvan (Jessie) har detta problem rättats i version 3.6.0-15+deb8u1.
För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 3.6.1~20160216-2.
Vi rekommenderar att ni uppgraderar era dcmtk-paket.