Рекомендация Debian по безопасности

DSA-3846-1 libytnef -- обновление безопасности

Дата сообщения:
09.05.2017
Затронутые пакеты:
libytnef
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-6298, CVE-2017-6299, CVE-2017-6300, CVE-2017-6301, CVE-2017-6302, CVE-2017-6303, CVE-2017-6304, CVE-2017-6305, CVE-2017-6306, CVE-2017-6800, CVE-2017-6801, CVE-2017-6802.
Более подробная информация:

В libytnef, библиотеке для декодирования вложений электронной почты типа application/ms-tnef, было обнаружено несколько проблем безопасности. Многочисленные переполнения динамической памяти, чтение и запись за пределами выделенного буфера, разыменование NULL-указателя и бесконечные циклы могут возникать в случае, если пользователь открывает специально сформированный файл winmail.dat.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1.5-6+deb8u1.

В готовящемся стабильном (stretch) и нестабильном (sid) выпуска эти проблемы были исправлены в версии 1.9.2-1.

Рекомендуется обновить пакеты libytnef.