Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3950-1 libraw

Debians sikkerhedsbulletin

DSA-3950-1 libraw -- sikkerhedsopdatering

Rapporteret den:

21. aug 2017

Berørte pakker:

libraw

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 864183.
I Mitres CVE-ordbog: CVE-2017-6886, CVE-2017-6887.

Yderligere oplysninger:

Hossein Lotfi og Jakub Jirasek fra Secunia Research opdagede adskillige sårbarheder i LibRaw, et bibliotek til læsning af RAW-billeder. En angriber kunne forårsage hukommelseskorruption førende til et lammelsesangreb, med en fabrikeret KDC- eller TIFF-fil.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 0.16.0-9+deb8u3.

I den stabile distribution (stretch), er disse problemer rettet i version 0.17.2-6+deb9u1.

Vi anbefaler at du opgraderer dine libraw-pakker.