Debians sikkerhedsbulletin

DSA-4152-1 mupdf -- sikkerhedsopdatering

Rapporteret den:
27. mar 2018
Berørte pakker:
mupdf
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 891245.
I Mitres CVE-ordbog: CVE-2018-6544, CVE-2018-1000051.
Yderligere oplysninger:

To sårbarheder blev opdaget i MuPDF, et fremvisningsprogram til PDF-, XPS- og e-book-filer, hvilket kunne medføre lammelsesangreb eller fjernudførelse af kode. En angriber kunne fabrikere et PDF-dokument, som ved åbning på offerets vært, kunne forbruge enorme mængder hukommelse, få programmet til at gå ned, eller i nogle situationer, udføre kode i den kontekst, som applikationen kører under.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 1.5-1+deb8u4.

I den stabile distribution (stretch), er disse problemer rettet i version 1.9a+ds1-4+deb9u3.

Vi anbefaler at du opgraderer dine mupdf-pakker.

For detaljeret sikkerhedsstatus vedrørende mupdf, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mupdf