Debians sikkerhedsbulletin

DSA-3798-1 tnef -- sikkerhedsopdatering

Rapporteret den:
1. mar 2017
Berørte pakker:
tnef
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 856117.
I Mitres CVE-ordbog: CVE-2017-6307, CVE-2017-6308, CVE-2017-6309, CVE-2017-6310.
Yderligere oplysninger:

Eric Sesterhenn fra X41 D-Sec GmbH, opdagede flere sårbarheder i tnef, et værktøj der anvendes til at udpakke MIME-vedhæftelser af typen application/ms-tnef. Adskillige heapoverløb, typeforvekslinger og læsninger og skrivninger uden for grænserne, kunne udnyttes ved at narre en bruger til at åbne en ondsindet vedhæftelse. Det medførte lammelsesangreb (denial of service) gennem applikationsnedbrud eller potentielt udførelse af vilkårlig kode.

I den stabile distribution (jessie), er disse problemer rettet i version 1.4.9-1+deb8u1.

Vi anbefaler at du opgraderer dine tnef-pakker.