Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3846-1 libytnef

Debians sikkerhedsbulletin

DSA-3846-1 libytnef -- sikkerhedsopdatering

Rapporteret den:

9. maj 2017

Berørte pakker:

libytnef

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-6298, CVE-2017-6299, CVE-2017-6300, CVE-2017-6301, CVE-2017-6302, CVE-2017-6303, CVE-2017-6304, CVE-2017-6305, CVE-2017-6306, CVE-2017-6800, CVE-2017-6801, CVE-2017-6802.

Yderligere oplysninger:

Flere problemer blev opdaget i libytnef, et bibliotek der anvendes til at dekode mailvedhæftelser af typen application/ms-tnef. Adskillige heapoverløb, læsninger og skrivninger uden for grænserne, NULL-pointerdereferences og uendelige løkke, kunne udnyttes ved at narre en bruger til at åbne en ondsindet fremstillet winmail.dat-fil.

I den stabile distribution (jessie), er disse problemer rettet i version 1.5-6+deb8u1.

I den kommende stabile distribution (stretch) og i den ustabile distribution (sid), er disse problemer rettet i version 1.9.2-1.

Vi anbefaler at du opgraderer dine libytnef-pakker.