Informations de sécurité / 2021 / Informations sur la sécurité -- DSA-5032-1 djvulibre

Bulletin d'alerte Debian

DSA-5032-1 djvulibre -- Mise à jour de sécurité

Date du rapport :

28 décembre 2021

Paquets concernés :

djvulibre

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 945114, Bogue 988215.
Dans le dictionnaire CVE du Mitre : CVE-2019-15142, CVE-2019-15143, CVE-2019-15144, CVE-2019-15145, CVE-2019-18804, CVE-2021-3500, CVE-2021-3630, CVE-2021-32490, CVE-2021-32491, CVE-2021-32492, CVE-2021-32493.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans djvulibre, une bibliothèque et un ensemble d’outils pour gérer les documents au format DjVu. Un attaquant pourrait faire planter les visualisateurs de document et éventuellement exécuter du code arbitraire à l’aide de fichiers DjVu contrefaits.

Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 3.5.27.1-10+deb10u1.

Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 3.5.28-2.

Nous vous recommandons de mettre à jour vos paquets djvulibre.

Pour disposer d'un état détaillé sur la sécurité de djvulibre, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/djvulibre.