Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3846-1 libytnef

Säkerhetsbulletin från Debian

DSA-3846-1 libytnef -- säkerhetsuppdatering

Rapporterat den:

2017-05-09

Berörda paket:

libytnef

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-6298, CVE-2017-6299, CVE-2017-6300, CVE-2017-6301, CVE-2017-6302, CVE-2017-6303, CVE-2017-6304, CVE-2017-6305, CVE-2017-6306, CVE-2017-6800, CVE-2017-6801, CVE-2017-6802.

Ytterligare information:

Flera problem har upptäckts i libytnef, ett bibliotek som används för att avkoda e-postbilagor av typen application/ms-tnef. Flera heapbaserade bufferspill, läsning och skrivning utanför gränserna, NULL-pekardereferering och oändliga loopar kan exploateras genom att lura en användare till att öppna en illasinnat skapad winmail.dat-fil.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.5-6+deb8u1.

För den kommande stabila utgåvan (Stretch) och den instabila distributionen (Sid), har dessa problem rättats i version 1.9.2-1.

Vi rekommenderar att ni uppgraderar era libytnef-paket.