Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3976-1 freexl

Säkerhetsbulletin från Debian

DSA-3976-1 freexl -- säkerhetsuppdatering

Rapporterat den:

2017-09-17

Berörda paket:

freexl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 875690, Fel 875691.
I Mitres CVE-förteckning: CVE-2017-2923, CVE-2017-2924.

Ytterligare information:

Marcin Icewall Noga från Cisco Talos upptäckte två sårbarheter i freexl, ett bibliotek for att läsa Microsoft Excel-kalkylblad, som kan resultera i överbelastning eller exekvering av godtycklig kod om en felaktigt formatterad Excelfil öppnas.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1.0.0g-1+deb8u4.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.0.2-2+deb9u1.

För den instabila distributionen (Sid) har dessa problem rättats i version 1.0.4-1.

Vi rekommenderar att ni uppgraderar era freexl-paket.