Рекомендация Debian по безопасности

DSA-4152-1 mupdf -- обновление безопасности

Дата сообщения:
27.03.2018
Затронутые пакеты:
mupdf
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 891245.
В каталоге Mitre CVE: CVE-2018-6544, CVE-2018-1000051.
Более подробная информация:

В MuPDF, программе для просмотра PDF и XPS, были обнаружены две уязвимости, которые могут приводить к отказу в обслуживании или удалённому выполнению кода. Злоумышленник может создать документ в формате PDF, открытие которого на узле жертвы приведёт к потреблению чрезмерного объёма памяти, аварийной остановке программы, а в некоторых случаях и к выполнению кода в контексте, в котором было запущено приложение.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 1.5-1+deb8u4.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 1.9a+ds1-4+deb9u3.

Рекомендуется обновить пакеты mupdf.

С подробным статусом поддержки безопасности mupdf можно ознакомиться на соответствующей странице отслеживания безопасности по адресу: https://security-tracker.debian.org/tracker/mupdf