Säkerhetsbulletin från Debian
DSA-4248-1 blender -- säkerhetsuppdatering
- Rapporterat den:
- 2018-07-17
- Berörda paket:
- blender
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-2899, CVE-2017-2900, CVE-2017-2901, CVE-2017-2902, CVE-2017-2903, CVE-2017-2904, CVE-2017-2905, CVE-2017-2906, CVE-2017-2907, CVE-2017-2908, CVE-2017-2918, CVE-2017-12081, CVE-2017-12082, CVE-2017-12086, CVE-2017-12099, CVE-2017-12100, CVE-2017-12101, CVE-2017-12102, CVE-2017-12103, CVE-2017-12104, CVE-2017-12105.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i olika tolkare i Blender, en 3D-modellerare/renderare. Felaktigt formatterade .blend-modellfiler och felaktigt formatterade multimediafiler (AVI, BMP, HDR, CIN, IRIS, PNG, TIFF) kan resultera i exekvering av godtycklig kod.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.79.b+dfsg0-1~deb9u1.
Vi rekommenderar att ni uppgraderar era blender-paket.
För detaljerad säkerhetsstatus om blender vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/blender