Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2748-1 exactimage

Säkerhetsbulletin från Debian

DSA-2748-1 exactimage -- överbelastning

Rapporterat den:

2013-09-01

Berörda paket:

exactimage

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 721236.
I Mitres CVE-förteckning: CVE-2013-1438.

Ytterligare information:

Flera sårbarheter för överbelastningar har upptäckts i dcraws kodbas, ett program för att behandla bilder i råformat från digitala kameror. Denna uppdatering korrigerar dessa i kopian som är inbäddad i exactimage-paketet.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 0.8.1-3+deb6u2.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.8.5-5+deb7u2.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.8.9-1.

Vi rekommenderar att ni uppgraderar era exactimage-paket.