Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3807-1 icoutils

Säkerhetsbulletin från Debian

DSA-3807-1 icoutils -- säkerhetsuppdatering

Rapporterat den:

2017-03-12

Berörda paket:

icoutils

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-6009, CVE-2017-6010, CVE-2017-6011.

Ytterligare information:

Flera sårbarheter har upptäckts i verktygen icotool och wrestool från Icoutils, en uppsättning program som hanterar MS Windows-ikoner och markörer, vilket kan leda till överbelastning eller exekvering av godtycklig kod om en felaktigt formatterad .ico- eller .exe-fil behandlas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 0.31.0-2+deb8u3.

För den kommande stabila utgåvan (Stretch) har dessa problem rättats i version 0.31.2-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.31.2-1.

Vi rekommenderar att ni uppgraderar era icoutils-paket.