Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3917-1 catdoc

Debians sikkerhedsbulletin

DSA-3917-1 catdoc -- sikkerhedsopdatering

Rapporteret den:

23. jul 2017

Berørte pakker:

catdoc

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 867717.
I Mitres CVE-ordbog: CVE-2017-11110.

Yderligere oplysninger:

En heapbaseret bufferunderløbsfejl blev opdaget i catdoc, et program til at udtrække tekst fra MS-Office-filer, hvilket kunne føre til lammelsesangreb (applikationsnedbrud) eller have anden ikke-angivet indvirkning, hvis en særligt fabrikeret fil blev behandlet.

I den gamle stabile distribution (jessie), er dette problem rettet i version 0.94.4-1.1+deb8u1.

I den stabile distribution (stretch), er dette problem rettet i version 1:0.94.3~git20160113.dbc9ec6+dfsg-1+deb9u1.

I distributionen testing (buster), er dette problem rettet i version 1:0.95-3.

I den ustabile distribution (sid), er dette problem rettet i version 1:0.95-3.

Vi anbefaler at du opgraderer dine catdoc-pakker.