Säkerhetsbulletin från Debian
DSA-3765-1 icoutils -- säkerhetsuppdatering
- Rapporterat den:
- 2017-01-14
- Berörda paket:
- icoutils
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-5331, CVE-2017-5332, CVE-2017-5333.
- Ytterligare information:
-
Flera programmeringsfel i wrestool-verkyget i icoutils, en uppsättning verktyg för att skapa och extrahera MS Windows-ikoner och markörer, tillåter överbelastning eller exekvering av godtycklig kod om en felaktigt formatterad binär tolkas.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 0.31.0-2+deb8u2.
För uttestningsutgåvan (Stretch) har dessa problem rättats i version 0.31.1-1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 0.31.1-1.
Vi rekommenderar att ni uppgraderar era icoutils-paket.