Debians sikkerhedsbulletin

DSA-5229-1 freecad -- sikkerhedsopdatering

Rapporteret den:
13. sep 2022
Berørte pakker:
freecad
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-45844, CVE-2021-45845.
Yderligere oplysninger:

To sårbarheder blev opdaget i FreeCAD, et CAD/CAM-program, hvilke kunne medføre udførelse af vilkårlige shell-kommandoer, når der blev åbnet en misdannet fil.

I den stabile distribution (bullseye), er disse problemer rettet i version 0.19.1+dfsg1-2+deb11u1.

Vi anbefaler at du opgraderer dine freecad-pakker.

For detaljeret sikkerhedsstatus vedrørende freecad, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/freecad