Рекомендация Debian по безопасности
DSA-4248-1 blender -- обновление безопасности
- Дата сообщения:
- 17.07.2018
- Затронутые пакеты:
- blender
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2017-2899, CVE-2017-2900, CVE-2017-2901, CVE-2017-2902, CVE-2017-2903, CVE-2017-2904, CVE-2017-2905, CVE-2017-2906, CVE-2017-2907, CVE-2017-2908, CVE-2017-2918, CVE-2017-12081, CVE-2017-12082, CVE-2017-12086, CVE-2017-12099, CVE-2017-12100, CVE-2017-12101, CVE-2017-12102, CVE-2017-12103, CVE-2017-12104, CVE-2017-12105.
- Более подробная информация:
-
В различных модулях выполнения грамматического разбора из Blender, программы для моделирования и отрисовки трёхмерной графики, были обнаружены многочисленные уязвимости. Специально сформированные файлы моделей .blend, а также мультимедиа файлы (AVI, BMP, HDR, CIN, IRIS, PNG, TIFF) могут вызывать выполнение произвольного кода.
В стабильном выпуске (stretch) эти проблемы были исправлены в версии 2.79.b+dfsg0-1~deb9u1.
Рекомендуется обновить пакеты blender.
С подробным статусом поддержки безопасности blender можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/blender