Säkerhetsbulletin från Debian

DSA-3208-1 freexl -- säkerhetsuppdatering

Rapporterat den:
2015-03-29
Berörda paket:
freexl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-2753, CVE-2015-2754, CVE-2015-2776.
Ytterligare information:

Jodie Cunningham upptäckte flera sårbarheter i freexl, ett bibliotek för att läsa Microsoft Excel-kalkylblad, som kan resultera i överbelastning eller körning av godtycklig kod om en felaktigt formatterad Excelfil öppnas.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.0.0b-1+deb7u1.

För den kommande stabila utgåvan (Jessie) har dessa problem rättats i version 1.0.0g-1+deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.0.0g-1+deb8u1.

Vi rekommenderar att ni uppgraderar era freexl-paket.