Рекомендация Debian по безопасности
DSA-5032-1 djvulibre -- обновление безопасности
- Дата сообщения:
- 28.12.2021
- Затронутые пакеты:
- djvulibre
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 945114, Ошибка 988215.
В каталоге Mitre CVE: CVE-2019-15142, CVE-2019-15143, CVE-2019-15144, CVE-2019-15145, CVE-2019-18804, CVE-2021-3500, CVE-2021-3630, CVE-2021-32490, CVE-2021-32491, CVE-2021-32492, CVE-2021-32493. - Более подробная информация:
-
В djvulibre, библиотеке и наборе инструментов для работы с документами в формате DjVu, было обнаружено несколько уязвимостей. Злоумышленник может вызывать аварийную остановку просмотрщиков и выполнять произвольный код с помощью специально сформированных DjVu-файлов.
В предыдущем стабильном выпуске (buster) эти проблемы были исправлены в версии 3.5.27.1-10+deb10u1.
В стабильном выпуске (bullseye) эти проблемы были исправлены в версии 3.5.28-2.
Рекомендуется обновить пакеты djvulibre.
С подробным статусом поддержки безопасности djvulibre можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/djvulibre