Информация по безопасности / 2015 / Информация о безопасности -- DSA-3158-1 unrtf

Рекомендация Debian по безопасности

DSA-3158-1 unrtf -- обновление безопасности

Дата сообщения:

09.02.2015

Затронутые пакеты:

unrtf

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 772811.
В каталоге Mitre CVE: CVE-2014-9274, CVE-2014-9275.

Более подробная информация:

Михал Залевски и Ханно Бёк обнаружили несколько уязвимостей в unrtf, программе для преобразования RTF в другие форматы, которые приводят к отказу в обслуживании (аварийное завершение работы приложения) или потенциальному выполнению произвольного кода.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 0.21.5-3~deb7u1. Данное обновление основано на новой версии основной ветки разработки unrtf, включающей дополнительные исправления ошибок, новые возможности и несовместимые с предыдущими версиями изменения (в частности более нет поддержки PostScript).

В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 0.21.5-2.

Рекомендуется обновить пакеты unrtf.