Aviso de seguridad de Debian
DSA-4215-1 batik -- actualización de seguridad
- Fecha del informe:
- 2 de jun de 2018
- Paquetes afectados:
- batik
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 860566, error 899374.
En el diccionario CVE de Mitre: CVE-2017-5662, CVE-2018-8013. - Información adicional:
-
Man Yue Mo, Lars Krapf y Pierre Ernst descubrieron que Batik, un juego de herramientas para procesar imágenes SVG, no validaba correctamente su entrada. Esto permitiría que un atacante provocara denegación de servicio, preparara ataques de cross site scripting o accediera a ficheros restringidos en el servidor.
Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 1.7+dfsg-5+deb8u1.
Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1.8-4+deb9u1.
Le recomendamos que actualice los paquetes de batik.
Para información detallada sobre el estado de seguridad de batik consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/batik