Säkerhetsbulletin från Debian

DSA-4173-1 r-cran-readxl -- säkerhetsuppdatering

Rapporterat den:
2018-04-16
Berörda paket:
r-cran-readxl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-2896, CVE-2017-2897, CVE-2017-2919, CVE-2017-12110, CVE-2017-12111.
Ytterligare information:

Marcin Noga upptäckte flera sårbarheter i readxl, ett GNU R-paket för att läsa Excel-filer (via det integrerade libxls-bibliotekte), vilket kunde resultera i exekvering av godtycklig kod om ett felaktigt formatterat kalkylark behandlas.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 0.1.1-1+deb9u1.

Vi rekommenderar att ni uppgraderar era r-cran-readxl-paket.

För detaljerad säkerhetsstatus om r-cran-readxl vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/r-cran-readxl