Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3817-1 jbig2dec

Säkerhetsbulletin från Debian

DSA-3817-1 jbig2dec -- säkerhetsuppdatering

Rapporterat den:

2017-03-24

Berörda paket:

jbig2dec

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-9601.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i dekoderbiblioteket JBIG2, vilket kan leda till överbelastning eller exekvering av godtycklig kod om en felaktigt formatterad bildfil (vanligtvis inbäddad i ett PDF-dokument) öppnas.

För den stabila utgåvan (Jessie) har detta problem rättats i version 0.13-4~deb8u1.

För den kommande stabila utgåvan (Stretch) har detta problem rättats i version 0.13-4.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.13-4.

Vi rekommenderar att ni uppgraderar era jbig2dec-paket.