Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3869-1 tnef

Debians sikkerhedsbulletin

DSA-3869-1 tnef -- sikkerhedsopdatering

Rapporteret den:

1. jun 2017

Berørte pakker:

tnef

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 862442.
I Mitres CVE-ordbog: CVE-2017-8911.

Yderligere oplysninger:

Man opdagede at tnef, et værktøj der anvendes til at udpakke MIME-vedhæftelser af typen application/ms-tnef, ikke på korrekt vis validerede dets inddata. An angriber kunne udnytte fejlen til at narre en bruger til at åbne ondsindet vedhæftelse, hvilket medførte et lammelsesangreb gennem applikationsnedbrud.

I den stabile distribution (jessie), er dette problem rettet i version 1.4.9-1+deb8u3.

I den ustabile distribution (sid), er dette problem rettet i version 1.4.12-1.2.

Vi anbefaler at du opgraderer dine tnef-pakker.