Debians sikkerhedsbulletin

DSA-4293-1 discount -- sikkerhedsopdatering

Rapporteret den:
14. sep 2018
Berørte pakker:
discount
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 901912.
I Mitres CVE-ordbog: CVE-2018-11468, CVE-2018-11503, CVE-2018-11504, CVE-2018-12495.
Yderligere oplysninger:

Flere heapbufferoverløb blev fundet i discount, en implementering af markupsproget Markdown, hvilke kunne udløses med særligt fremstillede Markdown-data, og medføre at discount læste forbi slutningen af interne buffere.

I den stabile distribution (stretch), er disse problemer rettet i version 2.2.2-1+deb9u1.

Vi anbefaler at du opgraderer dine discount-pakker.

For detaljeret sikkerhedsstatus vedrørende discount, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/discount