Debians sikkerhedsbulletin

DSA-4755-1 openexr -- sikkerhedsopdatering

Rapporteret den:
29. aug 2020
Berørte pakker:
openexr
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-9111, CVE-2017-9113, CVE-2017-9114, CVE-2017-9115, CVE-2020-11758, CVE-2020-11759, CVE-2020-11760, CVE-2020-11761, CVE-2020-11762, CVE-2020-11763, CVE-2020-11764, CVE-2020-11765, CVE-2020-15305, CVE-2020-15306.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i billedbiblioteket OpenEXR, hvilke kunne medføre lammelsesangreb og potentielt udførelse af vilkårlig kode, når der blev behandlet misdannede EXR-billedfiler.

I den stabile distribution (buster), er disse problemer rettet i version 2.2.1-4.1+deb10u1.

Vi anbefaler at du opgraderer dine openexr-pakker.

For detaljeret sikkerhedsstatus vedrørende openexr, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openexr