Debians sikkerhedsbulletin
DSA-4248-1 blender -- sikkerhedsopdatering
- Rapporteret den:
- 17. jul 2018
- Berørte pakker:
- blender
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-2899, CVE-2017-2900, CVE-2017-2901, CVE-2017-2902, CVE-2017-2903, CVE-2017-2904, CVE-2017-2905, CVE-2017-2906, CVE-2017-2907, CVE-2017-2908, CVE-2017-2918, CVE-2017-12081, CVE-2017-12082, CVE-2017-12086, CVE-2017-12099, CVE-2017-12100, CVE-2017-12101, CVE-2017-12102, CVE-2017-12103, CVE-2017-12104, CVE-2017-12105.
- Yderligere oplysninger:
-
Adskillige sårbarheder er opdaget i forskellige fortolkere i Blender, et program til 3-D-modelering og -rendering. Misdannede .blend-modelfiler og misdannede multimediefiler (AVI, BMP, HDR, CIN, IRIS, PNG, TIFF), kunne medføre udførelse af vilkårlig kode.
I den stabile distribution (stretch), er disse problemer rettet i version 2.79.b+dfsg0-1~deb9u1.
Vi anbefaler at du opgraderer dine blender-pakker.
For detaljeret sikkerhedsstatus vedrørende blender, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/blender