Debian 安全報告

DSA-4215-1 batik -- 安全更新

報告日期:
2018/06/02
受影響的軟體:
batik
可被襲擊:
參考的安全性資料庫:
在 Debian 臭蟲追蹤系統中: 臭蟲 860566, 臭蟲 899374.
在 Mitre's CVE 的目錄中: CVE-2017-5662, CVE-2018-8013.
更詳盡的資訊:

Man Yue Mo、Lars Krapf 和 Pierre Ernst 發現 Batik,一個處理 SVG 圖像的工具箱,沒有適當地對輸入進行驗證。該問題可以使得攻擊者發起拒絕服務攻擊、發起跨站台命令稿攻擊或訪問伺服器上限制訪問的文件。

對舊穩定版系統(jessie),該問題已在 1.7+dfsg-5+deb8u1 版本中修復。

對穩定版系統(stretch),該問題已在 1.8-4+deb9u1 版本中修復。

我們推薦您升級 batik 套件。

如需瞭解 batik 的詳細安全狀態,請參考其安全追蹤頁面: https://security-tracker.debian.org/tracker/batik