Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3817-1 jbig2dec

Debians sikkerhedsbulletin

DSA-3817-1 jbig2dec -- sikkerhedsopdatering

Rapporteret den:

24. mar 2017

Berørte pakker:

jbig2dec

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-9601.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i dekodningsbiblioteket til JBIG2, hvilke kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode, hvis en misdannet billedfil (normalt i et indlejret PDF-dokument) blev åbnet.

I den stabile distribution (jessie), er dette problem rettet i version 0.13-4~deb8u1.

I den kommende stabile distribution (stretch), er dette problem rettet i version 0.13-4.

I den ustabile distribution (sid), er dette problem rettet i version 0.13-4.

Vi anbefaler at du opgraderer dine jbig2dec-pakker.