Säkerhetsbulletin från Debian

DSA-4129-1 freexl -- säkerhetsuppdatering

Rapporterat den:
2018-03-02
Berörda paket:
freexl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-7435, CVE-2018-7436, CVE-2018-7437, CVE-2018-7438, CVE-2018-7439.
Ytterligare information:

Flera heapbufferöverläsningar har upptäckts i freexl, ett bibliotek för att läsa Microsoft Excel-kalkylblad, vilket kunde resultera i överbelastning.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1.0.0g-1+deb8u5.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.0.2-2+deb9u2.

Vi rekommenderar att ni uppgraderar era freexl-paket.

För detaljerad säkerhetsstatus om freexl vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/freexl