Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2748-1 exactimage

Debians sikkerhedsbulletin

DSA-2748-1 exactimage -- lammelsesangreb

Rapporteret den:

1. sep 2013

Berørte pakker:

exactimage

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 721236.
I Mitres CVE-ordbog: CVE-2013-1438.

Yderligere oplysninger:

Flere lammelsesangrebssårbarheder (denial of service) blev opdaget i dcraw's kodebase, et program til behandling af billeder i RAW-format fra digitale kameraer. Opdateringen retter sårbarhederne i den kopi, som følger med pakken exactimage.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 0.8.1-3+deb6u2.

I den stabile distribution (wheezy), er dette problem rettet i version 0.8.5-5+deb7u2.

I den ustabile distribution (sid), er dette problem rettet i version 0.8.9-1.

Vi anbefaler at du opgraderer dine exactimage-pakker.