Säkerhetsbulletin från Debian
DSA-3950-1 libraw -- säkerhetsuppdatering
- Rapporterat den:
- 2017-08-21
- Berörda paket:
- libraw
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 864183.
I Mitres CVE-förteckning: CVE-2017-6886, CVE-2017-6887. - Ytterligare information:
-
Hossein Lotfi och Jakub Jirasek från Secunia Research har upptäckt flera sårbarheter i LibRaw, ett bibliotek för att lösa RAW-bilder. En angripare kunde orsaka minneskorruption som leder till DoS (Denial of Service, överbelastning) med skapade KDC- eller TIFF-filer.
För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 0.16.0-9+deb8u3.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 0.17.2-6+deb9u1.
Vi rekommenderar att ni uppgraderar era libraw-paket.