Säkerhetsbulletin från Debian
DSA-3208-1 freexl -- säkerhetsuppdatering
- Rapporterat den:
- 2015-03-29
- Berörda paket:
- freexl
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-2753, CVE-2015-2754, CVE-2015-2776.
- Ytterligare information:
-
Jodie Cunningham upptäckte flera sårbarheter i freexl, ett bibliotek för att läsa Microsoft Excel-kalkylblad, som kan resultera i överbelastning eller körning av godtycklig kod om en felaktigt formatterad Excelfil öppnas.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.0.0b-1+deb7u1.
För den kommande stabila utgåvan (Jessie) har dessa problem rättats i version 1.0.0g-1+deb8u1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.0.0g-1+deb8u1.
Vi rekommenderar att ni uppgraderar era freexl-paket.