Säkerhetsbulletin från Debian

DSA-3855-1 jbig2dec -- säkerhetsuppdatering

Rapporterat den:
2017-05-18
Berörda paket:
jbig2dec
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 860460, Fel 860787, Fel 860788.
I Mitres CVE-förteckning: CVE-2017-7885, CVE-2017-7975, CVE-2017-7976.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i JBIG2-dekoderbiblioteket, som kan leda till överbelastning, avslöjande av känslig information från processminne eller körning av godtycklig kod om en felaktigt formatterad bildfil (vanligtvis inbäddad i ett PDF-dokument) öppnas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 0.13-4~deb8u2.

För den instabila distributionen (Sid) har dessa problem rättats i version 0.13-4.1.

Vi rekommenderar att ni uppgraderar era jbig2dec-paket.