• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3846-1 libytnef -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3846-1 libytnef -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libytnef0 (any) libytnef0-dev (any)
Описание
В libytnef, библиотеке для декодирования вложений электронной почты типа
application/ms-tnef, было обнаружено несколько проблем безопасности. Многочисленные
переполнения динамической памяти, чтение и запись за пределами выделенного буфера,
разыменование NULL-указателя и бесконечные циклы могут возникать в случае, если
пользователь открывает специально сформированный файл winmail.dat.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1.5-6+deb8u1.
В готовящемся стабильном (stretch) и нестабильном (sid) выпусках
эти проблемы были исправлены в версии 1.9.2-1.
Рекомендуется обновить пакеты libytnef.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
libytnef0 - 1.5-6+deb8u1
libytnef0-dev - 1.5-6+deb8u1
Ссылки
http://www.debian.org/security/dsa-3846/

Источник: CVE
Наименование: CVE-2017-6802
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6802

Источник: CVE
Наименование: CVE-2017-6801
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6801

Источник: CVE
Наименование: CVE-2017-6800
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6800

Источник: CVE
Наименование: CVE-2017-6300
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6300

Источник: CVE
Наименование: CVE-2017-6301
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6301

Источник: CVE
Наименование: CVE-2017-6302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6302

Источник: CVE
Наименование: CVE-2017-6303
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6303

Источник: CVE
Наименование: CVE-2017-6304
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6304

Источник: CVE
Наименование: CVE-2017-6305
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6305

Источник: CVE
Наименование: CVE-2017-6306
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6306

Источник: CVE
Наименование: CVE-2017-6298
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6298

Источник: CVE
Наименование: CVE-2017-6299
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6299

DSA-3800-1 libquicktime -- обновление безопасности DSA-3814-1 audiofile -- обновление безопасности