Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4129-1 freexl

Aviso de seguridad de Debian

DSA-4129-1 freexl -- actualización de seguridad

Fecha del informe:

2 de mar de 2018

Paquetes afectados:

freexl

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-7435, CVE-2018-7436, CVE-2018-7437, CVE-2018-7438, CVE-2018-7439.

Información adicional:

Se descubrieron múltiples lecturas de memoria dinámica («heap») fuera de límites en freexl, una biblioteca para leer hojas de cálculo de Microsoft Excel, que podrían dar lugar a denegación de servicio.

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 1.0.0g-1+deb8u5.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1.0.2-2+deb9u2.

Le recomendamos que actualice los paquetes de freexl.

Para información detallada sobre el estado de seguridad de freexl consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/freexl