Информация по безопасности / 2018 / Информация о безопасности -- DSA-4361-1 libextractor

Рекомендация Debian по безопасности

DSA-4361-1 libextractor -- обновление безопасности

Дата сообщения:

28.12.2018

Затронутые пакеты:

libextractor

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2018-20430, CVE-2018-20431.

Более подробная информация:

В libextractor, библиотеке для распаковки произвольных метаданных из файлов, было обнаружено несколько уязвимостей, которые могут приводить к отказу в обслуживании или раскрытию содержимого памяти в случае обработки специально сформированного OLE-файла.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 1:1.3-4+deb9u3.

Рекомендуется обновить пакеты libextractor.

С подробным статусом поддержки безопасности libextractor можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/libextractor