Debians sikkerhedsbulletin

DSA-3855-1 jbig2dec -- sikkerhedsopdatering

Rapporteret den:
18. maj 2017
Berørte pakker:
jbig2dec
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 860460, Fejl 860787, Fejl 860788.
I Mitres CVE-ordbog: CVE-2017-7885, CVE-2017-7975, CVE-2017-7976.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i dekodningsbiblioteket JBIG2, hvilke kunne føre til lammelsesangreb, afsløring af følsomme oplysninger fra proceshukommelse eller udførelse af vilkårlig kode, hvis en misdannet billedfil (normalt indlejret i et PDF-dokument) blev åbnet.

I den stabile distribution (jessie), er disse problemer rettet i version 0.13-4~deb8u2.

I den ustabile distribution (sid), er disse problemer rettet i version 0.13-4.1.

Vi anbefaler at du opgraderer dine jbig2dec-pakker.