Debians sikkerhedsbulletin

DSA-4756-1 lilypond -- sikkerhedsopdatering

Rapporteret den:
29. aug 2020
Berørte pakker:
lilypond
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-17353.
Yderligere oplysninger:

Faidon Liambotis opdagede at Lilypond, et program til at sætte noder, ikke begrænsede medtagelse af Postscript- og SVG-kommandoer, når der blev kørt i sikker tilstand, hvilket kunne medføre udførelse af vilkårlig kode, når der blev render'et en typesheet-fil med indlejret Postscript-kode.

I den stabile distribution (buster), er dette problem rettet i version 2.19.81+really-2.18.2-13+deb10u1.

Vi anbefaler at du opgraderer dine lilypond-pakker.

For detaljeret sikkerhedsstatus vedrørende lilypond, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/lilypond