Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3797-1 mupdf

Debians sikkerhedsbulletin

DSA-3797-1 mupdf -- sikkerhedsopdatering

Rapporteret den:

28. feb 2017

Berørte pakker:

mupdf

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-8674, CVE-2017-5896, CVE-2017-5991.

Yderligere oplysninger:

Adskillige sårbarheder er fundet i PDF-fremviseren MuPDF, hvilke kunn e medføre lammelsesangreb eller udførelse af vilkårlig kode, hvis en misdannet PDF-fil blev åbnet.

I den stabile distribution (jessie), er disse problemer rettet i version 1.5-1+deb8u2.

I distributionen testing (stretch), er disse problemer rettet i version 1.9a+ds1-4.

I den ustabile distribution (sid), er disse problemer rettet i version 1.9a+ds1-4.

Vi anbefaler at du opgraderer dine mupdf-pakker.