Рекомендация Debian по безопасности
DSA-4290-1 libextractor -- обновление безопасности
- Дата сообщения:
- 10.09.2018
- Затронутые пакеты:
- libextractor
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 904903, Ошибка 904905, Ошибка 907987.
В каталоге Mitre CVE: CVE-2018-14346, CVE-2018-14347, CVE-2018-16430. - Более подробная информация:
-
В libextractor, библиотеке для извлечения произвольных метаданных из файлов, было обнаружено несколько уязвимостей, которые могут приводить к отказу в обслуживании или выполнению произвольного кода в случае открытия специально сформированного файла.
В стабильном выпуске (stretch) эти проблемы были исправлены в версии 1:1.3-4+deb9u2.
Рекомендуется обновить пакеты libextractor.
С подробным статусом поддержки безопасности libextractor можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/libextractor
