Рекомендация Debian по безопасности

DSA-4958-1 exiv2 -- обновление безопасности

Дата сообщения:
13.08.2021
Затронутые пакеты:
exiv2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-20421, CVE-2021-3482, CVE-2021-29457, CVE-2021-29473, CVE-2021-31292.
Более подробная информация:

В Exiv2, библиотеке C++ и утилите командной строки для управления метаданными изображений, было обнаружено несколько уязвимостей, которые могут приводить к отказу в обслуживании или выполнению произвольного кода в случае грамматического разбора специально сформированных файлов.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 0.25-4+deb10u2.

Рекомендуется обновить пакеты exiv2.

С подробным статусом поддержки безопасности exiv2 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/exiv2