Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3310-1 freexl

Cố vấn bảo mật Debian

DSA-3310-1 freexl -- cập nhật bảo mật

Ngày báo cáo:

19 Th7 2015

Gói chịu tác động:

freexl

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Hiện tại không có tham khảo bảo mật cơ sở dữ liệu bên ngoài sẵn có.

Thêm thông tin:

Đã phát hiện có việc tràn số nguyên trong freexl, một thư viện phân tích cú pháp bảng tính Microsoft Excel có để dẫn đến bị tấn công từ chối dịch vụ nếu một tập tin Excel sai dạng được mở.

Với bản phân phối ổn định cũ (wheezy), lỗi này đã được sửa trong phiên bản 1.0.0b-1+deb7u2.

Với bản phân phối ổn định (jessie), lỗi này đã được sửa trong phiên bản 1.0.0g-1+deb8u2.

Với bản phân phối thử nghiệm (stretch), lỗi này được sửa trong phiên bản 1.0.2-1.

Với bản phân phối chưa ổn định (sid), lỗi này đã được sửa trong phiên bản 1.0.2-1.

Chúng tôi khuyên bạn nên nâng cấp các gói freexl của mình.