Säkerhetsbulletin från Debian

DSA-4248-1 blender -- säkerhetsuppdatering

Rapporterat den:
2018-07-17
Berörda paket:
blender
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-2899, CVE-2017-2900, CVE-2017-2901, CVE-2017-2902, CVE-2017-2903, CVE-2017-2904, CVE-2017-2905, CVE-2017-2906, CVE-2017-2907, CVE-2017-2908, CVE-2017-2918, CVE-2017-12081, CVE-2017-12082, CVE-2017-12086, CVE-2017-12099, CVE-2017-12100, CVE-2017-12101, CVE-2017-12102, CVE-2017-12103, CVE-2017-12104, CVE-2017-12105.
Ytterligare information:

Flera sårbarheter har upptäckts i olika tolkare i Blender, en 3D-modellerare/renderare. Felaktigt formatterade .blend-modellfiler och felaktigt formatterade multimediafiler (AVI, BMP, HDR, CIN, IRIS, PNG, TIFF) kan resultera i exekvering av godtycklig kod.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.79.b+dfsg0-1~deb9u1.

Vi rekommenderar att ni uppgraderar era blender-paket.

För detaljerad säkerhetsstatus om blender vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/blender