Säkerhetsbulletin från Debian
DSA-3798-1 tnef -- säkerhetsuppdatering
- Rapporterat den:
- 2017-03-01
- Berörda paket:
- tnef
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 856117.
I Mitres CVE-förteckning: CVE-2017-6307, CVE-2017-6308, CVE-2017-6309, CVE-2017-6310. - Ytterligare information:
-
Eric Sesterhenn, från X41 D-Sec GmbH, upptäckte flera sårbarheter i tnef, ett verktyg som används för att packa upp MIME-bilagor av typen
application/ms-tnef
. Flera heapbaserade bufferspill, typförvirringar och läsningar och skrivningar utanför gränserna kunde exploateras genom att lura en användare att öppna en illasinnad bilaga. Detta resulterar i överbelastning via applikationskrasch, eller potentiellt körning av godtycklig kod.För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.4.9-1+deb8u1.
Vi rekommenderar att ni uppgraderar era tnef-paket.