Debian セキュリティ勧告
DSA-3869-1 tnef -- セキュリティ更新
- 報告日時:
- 2017-06-01
- 影響を受けるパッケージ:
- tnef
- 危険性:
- あり
- 参考セキュリティデータベース:
- Debian バグ追跡システム: バグ 862442.
Mitre の CVE 辞書: CVE-2017-8911. - 詳細:
-
MIME 添付ファイルタイプ "application/ms-tnef" を解凍するために使用されるツール tnef は 入力を正しく検証していなかった事がわかりました。攻撃者がこの脆弱性を悪用して、悪意のあ る添付ファイルを開くようユーザにし向けることにより、アプリケーションクラッシュによる サービス拒否を引き起こす可能性があります。
安定版 (stable) ディストリビューション (jessie) では、この問題はバージョン 1.4.9-1+deb8u3 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これら問題はバージョン 1.4.12-1.2 で修正されています。
直ちに tnef パッケージをアップグレードすることを勧めます。