Debians sikkerhedsbulletin

DSA-4290-1 libextractor -- sikkerhedsopdatering

Rapporteret den:
10. sep 2018
Berørte pakker:
libextractor
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 904903, Fejl 904905, Fejl 907987.
I Mitres CVE-ordbog: CVE-2018-14346, CVE-2018-14347, CVE-2018-16430.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i libextractor, et bibliotek til udpakning af vilkårlige metadata fra filer, hvilke kunne føre til lammelsesangreb eller udførelse af vilkårlig kode, hvis en særligt fremstillet fil blev åbnet.

I den stabile distribution (stretch), er disse problemer rettet i version 1:1.3-4+deb9u2.

Vi anbefaler at du opgraderer dine libextractor-pakker.

For detaljeret sikkerhedsstatus vedrørende libextractor, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libextractor