Bulletin d'alerte Debian

DSA-4173-1 r-cran-readxl -- Mise à jour de sécurité

Date du rapport :
16 avril 2018
Paquets concernés :
r-cran-readxl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-2896, CVE-2017-2897, CVE-2017-2919, CVE-2017-12110, CVE-2017-12111.
Plus de précisions :

Marcin Noga a découvert plusieurs vulnérabilités dans readxl, un paquet de GNU R pour lire les fichiers Excel (au moyen de la bibliothèque intégrée libxls). Celles-ci pourraient avoir pour conséquence l'exécution de code arbitraire lors du traitement d'une feuille de calcul mal formée.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 0.1.1-1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets r-cran-readxl.

Pour disposer d'un état détaillé sur la sécurité de r-cran-readxl, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/r-cran-readxl