Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3807-1 icoutils

Debians sikkerhedsbulletin

DSA-3807-1 icoutils -- sikkerhedsopdatering

Rapporteret den:

12. mar 2017

Berørte pakker:

icoutils

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-6009, CVE-2017-6010, CVE-2017-6011.

Yderligere oplysninger:

Adskillige sårbarheder blev opdaget i værktøjerne icotool og wrestool i Icoutils, et sæt programmer der håndterer MS Windows-ikoner og -markører, hvilke kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode, hvis en misdannet .ico- eller .exe-fil blev behandlet.

I den stabile distribution (jessie), er disse problemer rettet i version 0.31.0-2+deb8u3.

I den kommende stabile distribution (stretch), er disse problemer rettet i version 0.31.2-1.

I den ustabile distribution (sid), er disse problemer rettet i version 0.31.2-1.

Vi anbefaler at du opgraderer dine icoutils-pakker.