Рекомендация Debian по безопасности
DSA-3158-1 unrtf -- обновление безопасности
- Дата сообщения:
- 09.02.2015
- Затронутые пакеты:
- unrtf
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 772811.
В каталоге Mitre CVE: CVE-2014-9274, CVE-2014-9275. - Более подробная информация:
-
Михал Залевски и Ханно Бёк обнаружили несколько уязвимостей в unrtf, программе для преобразования RTF в другие форматы, которые приводят к отказу в обслуживании (аварийное завершение работы приложения) или потенциальному выполнению произвольного кода.
В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 0.21.5-3~deb7u1. Данное обновление основано на новой версии основной ветки разработки unrtf, включающей дополнительные исправления ошибок, новые возможности и несовместимые с предыдущими версиями изменения (в частности более нет поддержки PostScript).
В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 0.21.5-2.
Рекомендуется обновить пакеты unrtf.