Säkerhetsbulletin från Debian

DSA-4290-1 libextractor -- säkerhetsuppdatering

Rapporterat den:
2018-09-10
Berörda paket:
libextractor
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 904903, Fel 904905, Fel 907987.
I Mitres CVE-förteckning: CVE-2018-14346, CVE-2018-14347, CVE-2018-16430.
Ytterligare information:

Flera sårbarheter har upptäckts i libextractor, ett bibliotek för att extrahera godtycklig metadata från filer, som kan leda till överbelastning eller exekvering av godtycklig kod om en speciellt skapad fil öppnas.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:1.3-4+deb9u2.

Vi rekommenderar att ni uppgraderar era libextractor-paket.

För detaljerad säkerhetsstatus om libextractor vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libextractor