Säkerhetsbulletin från Debian

DSA-4303-1 okular -- säkerhetsuppdatering

Rapporterat den:
2018-09-23
Berörda paket:
okular
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-1000801.
Ytterligare information:

Joran Herve upptäckte att dokumentvisaren Okular var sårbar för katalogtraversering via felaktigt formatterade .okular-filer (kommenterade dokumentarkiv), vilket reusltera i skapande av godtyckliga filer.

För den stabila utgåvan (Stretch) har detta problem rättats i version 4:16.08.2-1+deb9u1.

Vi rekommenderar att ni uppgraderar era okular-paket.

För detaljerad säkerhetsstatus om okular vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/okular