Säkerhetsbulletin från Debian

DSA-4152-1 mupdf -- säkerhetsuppdatering

Rapporterat den:
2018-03-27
Berörda paket:
mupdf
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 891245.
I Mitres CVE-förteckning: CVE-2018-6544, CVE-2018-1000051.
Ytterligare information:

Två sårbarheter upptäcktes i MuPDF, en PDF-, XPS- och e-bookvisare vilket kan resultera i överbelastning eller fjärrkodsexekvering. En angripare kan skapa ett PDF-dokument som, när det öppnas i offrets värd, kan konsumera stora mängder minne, krascha programmet, eller i vissa fall, exekvera kod i den kontext som applikationen kör.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1.5-1+deb8u4.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.9a+ds1-4+deb9u3.

Vi rekommenderar att ni uppgraderar era mupdf-paket.

För detaljerad säkerhetsstatus om mupdf vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/mupdf