Debians sikkerhedsbulletin

DSA-3781-1 svgsalamander -- sikkerhedsopdatering

Rapporteret den:
5. feb 2017
Berørte pakker:
svgsalamander
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-5617.
Yderligere oplysninger:

Luc Lynx opdagede at SVG Salamander, en SVG-motor til Java, var sårbar over for forespørgselsforfalskning på serversiden.

I den stabile distribution (jessie), er dette problem rettet i version 0~svn95-1+deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 1.1.1+dfsg-2.

Vi anbefaler at du opgraderer dine svgsalamander-pakker.