Säkerhetsbulletin från Debian
DSA-2844-1 djvulibre -- exekvering av godtycklig kod
- Rapporterat den:
- 2014-01-15
- Berörda paket:
- djvulibre
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-6535.
- Ytterligare information:
-
Man har upptäckt att djvulibre, implementationsprojektet för Open Source DjVu, kan kraschas eller möjligen fås att exekvera godtycklig kod vid behandling av en speciellt skapad djvi-fil.
För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 3.5.23-3+squeeze1.
Detta problem har rättats före utgåvan av den stabila utgåvan (Wheezy), som därmed inte påverkas.
Vi rekommenderar att ni uppgraderar era djvulibre-paket.