Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3797-1 mupdf

Säkerhetsbulletin från Debian

DSA-3797-1 mupdf -- säkerhetsuppdatering

Rapporterat den:

2017-02-28

Berörda paket:

mupdf

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-8674, CVE-2017-5896, CVE-2017-5991.

Ytterligare information:

Flera sårbarheter har upptäckts i PDF-visaren MuPDF, som kan resultera i överbelastning eller körning av godtycklig kod om en felaktigt formatterad PDF-fil öppnas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.5-1+deb8u2.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 1.9a+ds1-4.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.9a+ds1-4.

Vi rekommenderar att ni uppgraderar era mupdf-paket.