Sikkerhedsoplysninger / 2021 / Sikkerhedsoplysninger -- DSA-5032-1 djvulibre

Debians sikkerhedsbulletin

DSA-5032-1 djvulibre -- sikkerhedsopdatering

Rapporteret den:

28. dec 2021

Berørte pakker:

djvulibre

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 945114, Fejl 988215.
I Mitres CVE-ordbog: CVE-2019-15142, CVE-2019-15143, CVE-2019-15144, CVE-2019-15145, CVE-2019-18804, CVE-2021-3500, CVE-2021-3630, CVE-2021-32490, CVE-2021-32491, CVE-2021-32492, CVE-2021-32493.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i djvulibre, et bibliotek og værktøjssæt til håndtering af dokumenter i DjVu-formatet. En angriber kunne få dokumentsfremvisere til at gå, samt muligvis udføre vilkårlig kode gennem fabrikerede DjVu files.

I den gamle stabile distribution (buster), er disse problemer rettet i version 3.5.27.1-10+deb10u1.

I den stabile distribution (bullseye), er disse problemer rettet i version 3.5.28-2.

Vi anbefaler at du opgraderer dine djvulibre-pakker.

For detaljeret sikkerhedsstatus vedrørende djvulibre, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/djvulibre