Säkerhetsbulletin från Debian
DSA-3916-1 atril -- säkerhetsuppdatering
- Rapporterat den:
- 2017-07-21
- Berörda paket:
- atril
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 868500.
I Mitres CVE-förteckning: CVE-2017-1000083. - Ytterligare information:
-
Man har upptäckt att Atril, MATE's dokumentvisare, utförde osäker användning av tar när den öppnade seriealbumsarkiv (CBT). Öppnande av ett illasinnat CBT-arkiv kunde resultera i exekvering av godtycklig kod. Denna uppdatering inaktiverar CBT-formatet fullständigt.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1.8.1+dfsg1-4+deb8u1.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1.16.1-2+deb9u1.
Vi rekommenderar att ni uppgraderar era atril-paket.