Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3869-1 tnef

Säkerhetsbulletin från Debian

DSA-3869-1 tnef -- säkerhetsuppdatering

Rapporterat den:

2017-06-01

Berörda paket:

tnef

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 862442.
I Mitres CVE-förteckning: CVE-2017-8911.

Ytterligare information:

Man har upptäckt att tnef, ett verktyg som används för att packa upp MIME-bilagor av typen "application/ms-tnef", inte validerade sin indata ordentligt. En angripare kunde exploatera detta genom att lura en användare till att öppna en illasinnad bilaga, vilket kunde resultera i överbelastning genom applikationskrasch.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.4.9-1+deb8u3.

För den instabila distributionen (Sid) har detta problem rättats i version 1.4.12-1.2.

Vi rekommenderar att ni uppgraderar era tnef-paket.