DSA-3584-1 librsvg - actualización de seguridad

1 envío / 0 nuevos
#1 Sáb, 21/05/2016 - 15:34
moonwatcher
Imagen de moonwatcher
Desconectado/a
moderador
se unió: 21/01/16

DSA-3584-1 librsvg - actualización de seguridad

Fecha del informe:

19 de de mayo de el año 2016

Paquetes afectados:

librsvg

Vulnerable:

Referencias de bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2015-7558 , CVE-2016-4347 , CVE-2016-4348 .

Más información:

Gustavo Grieco descubrió varios fallos en la forma librsvg, una Biblioteca de dibujado a base de SAX para archivos SVG, analiza los archivos SVG con las definiciones circulares. Un atacante remoto puede tomar ventaja de estas fallas para hacer que una aplicación utilizando la biblioteca librsvg a estrellarse.

Para la distribución estable (Jessie), estos problemas se han corregido en la versión 2.40.5-1 + deb8u2.

Para la distribución de pruebas (stretch), estos problemas se han corregido en la versión 2.40.12-1.

Para la distribución inestable (sid), estos problemas se han corregido en la versión 2.40.12-1.

Le recomendamos que actualice los paquetes de librsvg.

Original en inglés: https://www.debian.org/security/2016/dsa-3584