Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4215-1 batik

Aviso de seguridad de Debian

DSA-4215-1 batik -- actualización de seguridad

Fecha del informe:

2 de jun de 2018

Paquetes afectados:

batik

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 860566, error 899374.
En el diccionario CVE de Mitre: CVE-2017-5662, CVE-2018-8013.

Información adicional:

Man Yue Mo, Lars Krapf y Pierre Ernst descubrieron que Batik, un juego de herramientas para procesar imágenes SVG, no validaba correctamente su entrada. Esto permitiría que un atacante provocara denegación de servicio, preparara ataques de cross site scripting o accediera a ficheros restringidos en el servidor.

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 1.7+dfsg-5+deb8u1.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1.8-4+deb9u1.

Le recomendamos que actualice los paquetes de batik.

Para información detallada sobre el estado de seguridad de batik consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/batik