Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4160-1 libevt

Aviso de seguridad de Debian

DSA-4160-1 libevt -- actualización de seguridad

Fecha del informe:

1 de abr de 2018

Paquetes afectados:

libevt

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-8754.

Información adicional:

Se descubrió que un saneado insuficiente de la entrada en libevt, una biblioteca para acceder al formato del registro de eventos de Windows (EVT), podría dar lugar, si se procesa un fichero EVT mal construido, a denegación de servicio.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 20170120-1+deb9u1.

Le recomendamos que actualice los paquetes de libevt.

Para información detallada sobre el estado de seguridad de libevt consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/libevt