Информация по безопасности / 2017 / Информация о безопасности -- DSA-3846-1 libytnef

Рекомендация Debian по безопасности

DSA-3846-1 libytnef -- обновление безопасности

Дата сообщения:

09.05.2017

Затронутые пакеты:

libytnef

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-6298, CVE-2017-6299, CVE-2017-6300, CVE-2017-6301, CVE-2017-6302, CVE-2017-6303, CVE-2017-6304, CVE-2017-6305, CVE-2017-6306, CVE-2017-6800, CVE-2017-6801, CVE-2017-6802.

Более подробная информация:

В libytnef, библиотеке для декодирования вложений электронной почты типа application/ms-tnef, было обнаружено несколько проблем безопасности. Многочисленные переполнения динамической памяти, чтение и запись за пределами выделенного буфера, разыменование NULL-указателя и бесконечные циклы могут возникать в случае, если пользователь открывает специально сформированный файл winmail.dat.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1.5-6+deb8u1.

В готовящемся стабильном (stretch) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 1.9.2-1.

Рекомендуется обновить пакеты libytnef.