Рекомендация Debian по безопасности

DSA-3158-1 unrtf -- обновление безопасности

Дата сообщения:
09.02.2015
Затронутые пакеты:
unrtf
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 772811.
В каталоге Mitre CVE: CVE-2014-9274, CVE-2014-9275.
Более подробная информация:

Михал Залевски и Ханно Бёк обнаружили несколько уязвимостей в unrtf, программе для преобразования RTF в другие форматы, которые приводят к отказу в обслуживании (аварийное завершение работы приложения) или потенциальному выполнению произвольного кода.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 0.21.5-3~deb7u1. Данное обновление основано на новой версии основной ветки разработки unrtf, включающей дополнительные исправления ошибок, новые возможности и несовместимые с предыдущими версиями изменения (в частности более нет поддержки PostScript).

В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 0.21.5-2.

Рекомендуется обновить пакеты unrtf.