Debians sikkerhedsbulletin
DSA-2844-1 djvulibre -- udførelse af vilkårlig kode
- Rapporteret den:
- 15. jan 2014
- Berørte pakker:
- djvulibre
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-6535.
- Yderligere oplysninger:
-
Man opdagede at djvulibre, open source-implementeringen af DjVu, kunne bringes til at gå ned eller fås til at udføre vilkårlig kode, når der blev behandlet en særligt fremstillet djvu-fil.
I den gamle stabile distribution (squeeze), er dette problem rettet i version 3.5.23-3+squeeze1.
Problemet blev rettet før udgivelsen af den stabile distribution (wheezy), som derfor ikke er påvirket.
Vi anbefaler at du opgraderer dine djvulibre-pakker.