Bulletin d'alerte Debian
DSA-3208-1 freexl -- Mise à jour de sécurité
- Date du rapport :
- 29 mars 2015
- Paquets concernés :
- freexl
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2015-2753, CVE-2015-2754, CVE-2015-2776.
- Plus de précisions :
-
Jodie Cunningham a découvert de multiples vulnérabilités dans freexl, une bibliothèque pour lire les feuilles de calcul de Microsoft Excel qui pourraient avoir pour conséquence un déni de service ou l'exécution de code arbitraire si un fichier Excel malformé est ouvert.
Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.0.0b-1+deb7u1.
Pour la prochaine distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.0.0g-1+deb8u1.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.0.0g-1+deb8u1.
Nous vous recommandons de mettre à jour vos paquets freexl.