Рекомендация Debian по безопасности

DSA-4248-1 blender -- обновление безопасности

Дата сообщения:
17.07.2018
Затронутые пакеты:
blender
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-2899, CVE-2017-2900, CVE-2017-2901, CVE-2017-2902, CVE-2017-2903, CVE-2017-2904, CVE-2017-2905, CVE-2017-2906, CVE-2017-2907, CVE-2017-2908, CVE-2017-2918, CVE-2017-12081, CVE-2017-12082, CVE-2017-12086, CVE-2017-12099, CVE-2017-12100, CVE-2017-12101, CVE-2017-12102, CVE-2017-12103, CVE-2017-12104, CVE-2017-12105.
Более подробная информация:

В различных модулях выполнения грамматического разбора из Blender, программы для моделирования и отрисовки трёхмерной графики, были обнаружены многочисленные уязвимости. Специально сформированные файлы моделей .blend, а также мультимедиа файлы (AVI, BMP, HDR, CIN, IRIS, PNG, TIFF) могут вызывать выполнение произвольного кода.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 2.79.b+dfsg0-1~deb9u1.

Рекомендуется обновить пакеты blender.

С подробным статусом поддержки безопасности blender можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/blender