Debians sikkerhedsbulletin

DSA-4928-1 htmldoc -- sikkerhedsopdatering

Rapporteret den:

9. jun 2021

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2021-23158, CVE-2021-23165, CVE-2021-23180, CVE-2021-23191, CVE-2021-23206, CVE-2021-26252, CVE-2021-26259, CVE-2021-26948.

Yderligere oplysninger:

Et bufferoverløb blev opdaget i HTMLDOC, en HTML-behandler, som genererer indekseret HTML, PS og PDF, hvilke potentielt kunne medføre udførelse af vilkårlig kode. Desuden blev et antal nedbrud løst.

I den stabile distribution (buster), er disse problemer rettet i version 1.9.3-1+deb10u2.

Vi anbefaler at du opgraderer dine htmldoc-pakker.

For detaljeret sikkerhedsstatus vedrørende htmldoc, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/htmldoc