Информация по безопасности / 2021 / Информация о безопасности -- DSA-5032-1 djvulibre

Рекомендация Debian по безопасности

DSA-5032-1 djvulibre -- обновление безопасности

Дата сообщения:

28.12.2021

Затронутые пакеты:

djvulibre

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 945114, Ошибка 988215.
В каталоге Mitre CVE: CVE-2019-15142, CVE-2019-15143, CVE-2019-15144, CVE-2019-15145, CVE-2019-18804, CVE-2021-3500, CVE-2021-3630, CVE-2021-32490, CVE-2021-32491, CVE-2021-32492, CVE-2021-32493.

Более подробная информация:

В djvulibre, библиотеке и наборе инструментов для работы с документами в формате DjVu, было обнаружено несколько уязвимостей. Злоумышленник может вызывать аварийную остановку просмотрщиков и выполнять произвольный код с помощью специально сформированных DjVu-файлов.

В предыдущем стабильном выпуске (buster) эти проблемы были исправлены в версии 3.5.27.1-10+deb10u1.

В стабильном выпуске (bullseye) эти проблемы были исправлены в версии 3.5.28-2.

Рекомендуется обновить пакеты djvulibre.

С подробным статусом поддержки безопасности djvulibre можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/djvulibre