Debian 安全报告

DSA-4215-1 batik -- 安全更新

报告日期:
2018/06/02
受影响的软件:
batik
可被袭击:
参考的安全性数据库:
在 Debian 臭虫追踪系统中: 臭虫 860566, 臭虫 899374.
在 Mitre's CVE 的目录中: CVE-2017-5662, CVE-2018-8013.
更详尽的信息:

Man Yue Mo、Lars Krapf 和 Pierre Ernst 发现 Batik,一个处理 SVG 图像的工具箱,没有适当地对输入进行验证。该问题可以使得攻击者发起拒绝服务攻击、发起跨站点脚本攻击或访问服务器上限制访问的文件。

对旧稳定版系统(jessie),该问题已在 1.7+dfsg-5+deb8u1 版本中修复。

对稳定版系统(stretch),该问题已在 1.8-4+deb9u1 版本中修复。

我们推荐您升级 batik 软件包。

如需了解 batik 的详细安全状态,请参考其安全追踪页面: https://security-tracker.debian.org/tracker/batik