Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3976-1 freexl

Debians sikkerhedsbulletin

DSA-3976-1 freexl -- sikkerhedsopdatering

Rapporteret den:

17. sep 2017

Berørte pakker:

freexl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 875690, Fejl 875691.
I Mitres CVE-ordbog: CVE-2017-2923, CVE-2017-2924.

Yderligere oplysninger:

Marcin Icewall Noga fra Cisco Talos opdagede to sårbarheder i freexl, et bibliotek til læsning af Microsoft Excel-regneark, hvilket kunne medføre lammelsesangreb eller udførelse af vilkårlig kode, hvis en misdannet Excel-fil blev åbnet.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 1.0.0g-1+deb8u4.

I den stabile distribution (stretch), er disse problemer rettet i version 1.0.2-2+deb9u1.

I den ustabile distribution (sid), er disse problemer rettet i version 1.0.4-1.

Vi anbefaler at du opgraderer dine freexl-pakker.