Debians sikkerhedsbulletin
DSA-4755-1 openexr -- sikkerhedsopdatering
- Rapporteret den:
- 29. aug 2020
- Berørte pakker:
- openexr
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-9111, CVE-2017-9113, CVE-2017-9114, CVE-2017-9115, CVE-2020-11758, CVE-2020-11759, CVE-2020-11760, CVE-2020-11761, CVE-2020-11762, CVE-2020-11763, CVE-2020-11764, CVE-2020-11765, CVE-2020-15305, CVE-2020-15306.
- Yderligere oplysninger:
-
Adskillige sikkerhedsproblemer er fundet i billedbiblioteket OpenEXR, hvilke kunne medføre lammelsesangreb og potentielt udførelse af vilkårlig kode, når der blev behandlet misdannede EXR-billedfiler.
I den stabile distribution (buster), er disse problemer rettet i version 2.2.1-4.1+deb10u1.
Vi anbefaler at du opgraderer dine openexr-pakker.
For detaljeret sikkerhedsstatus vedrørende openexr, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openexr