Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4079-1 poppler

Säkerhetsbulletin från Debian

DSA-4079-1 poppler -- säkerhetsuppdatering

Rapporterat den:

2018-01-07

Berörda paket:

poppler

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-9406, CVE-2017-9408, CVE-2017-9775, CVE-2017-9776, CVE-2017-9865, CVE-2017-14517, CVE-2017-14518, CVE-2017-14519, CVE-2017-14520, CVE-2017-14975, CVE-2017-14976, CVE-2017-14977, CVE-2017-15565.

Ytterligare information:

Flera sårbarheter har upptäckts i PDF-renderingsbiblioteket poppler, vilket kunde leda till överbelastning eller exekvering av godtycklig kod om en felaktigt formatterad PDF-fil behandlas.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 0.26.5-2+deb8u2.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 0.48.0-2+deb9u1.

Vi rekommenderar att ni uppgraderar era poppler-paket.

För detaljerad säkerhetsstatus om poppler vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/poppler