Säkerhetsbulletin från Debian

DSA-4215-1 batik -- säkerhetsuppdatering

Rapporterat den:
2018-06-02
Berörda paket:
batik
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 860566, Fel 899374.
I Mitres CVE-förteckning: CVE-2017-5662, CVE-2018-8013.
Ytterligare information:

Man Yue Mo, Lars Krapf och Pierre Ernst upptäckts att Batik, en verktygslåda för behandling av SVG-bilder, inte validerade dess indata ordentligt. Detta kunde tillåta en angripare att orsaka en överbelastning, montera sajtöverskridande skriptangrepp, eller få åtkomst till begränsade filer på servern.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1.7+dfsg-5+deb8u1.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.8-4+deb9u1.

Vi rekommenderar att ni uppgraderar era batik-paket.

För detaljerad säkerhetsstatus om batik vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/batik