Debians sikkerhedsbulletin

DSA-4303-1 okular -- sikkerhedsopdatering

Rapporteret den:
23. sep 2018
Berørte pakker:
okular
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-1000801.
Yderligere oplysninger:

Joran Herve opdagede at dokumentviseren Okular var ramt af en mappegennemløbsfejl via misdannede .okular-filer (annoterede dokumentarkiver), hvilken kunne medføre oprettelse af vilkårlige filer.

I den stabile distribution (stretch), er dette problem rettet i version 4:16.08.2-1+deb9u1.

Vi anbefaler at du opgraderer dine okular-pakker.

For detaljeret sikkerhedsstatus vedrørende okular, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/okular