• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4079-1 poppler -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4079-1 poppler -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
В poppler, библиотеке для отрисовки PDF, были обнаружены многочисленные
уязвимости, которые могут приводить к отказу в обслуживании или выполнению
произвольного кода в случае обработки специально сформированного файла PDF.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 0.26.5-2+deb8u2.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 0.48.0-2+deb9u1.
Рекомендуется обновить пакеты poppler.
С подробным статусом поддержки безопасности poppler можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/poppler">https://security-tracker.debian.org/tracker/poppler">https://security-tracker.debian.org/tracker/poppler
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
gir1.2-poppler-0.18 - 0.48.0-2+deb9u1
libpoppler-cpp-dev - 0.48.0-2+deb9u1
libpoppler-cpp0v5 - 0.48.0-2+deb9u1
libpoppler-dev - 0.48.0-2+deb9u1
libpoppler-glib-dev - 0.48.0-2+deb9u1
libpoppler-glib-doc - 0.48.0-2+deb9u1
libpoppler-glib8 - 0.48.0-2+deb9u1
libpoppler-private-dev - 0.48.0-2+deb9u1
libpoppler-qt4-4 - 0.48.0-2+deb9u1
libpoppler-qt4-dev - 0.48.0-2+deb9u1
libpoppler-qt5-1 - 0.48.0-2+deb9u1
libpoppler-qt5-dev - 0.48.0-2+deb9u1
libpoppler64 - 0.48.0-2+deb9u1
poppler-dbg - 0.48.0-2+deb9u1
poppler-utils - 0.48.0-2+deb9u1
Debian GNU/Linux 8:
noarch:
gir1.2-poppler-0.18 - 0.26.5-2+deb8u2
libpoppler-cpp-dev - 0.26.5-2+deb8u2
libpoppler-cpp0 - 0.26.5-2+deb8u2
libpoppler-dev - 0.26.5-2+deb8u2
libpoppler-glib-dev - 0.26.5-2+deb8u2
libpoppler-glib-doc - 0.26.5-2+deb8u2
libpoppler-glib8 - 0.26.5-2+deb8u2
libpoppler-private-dev - 0.26.5-2+deb8u2
libpoppler-qt4-4 - 0.26.5-2+deb8u2
libpoppler-qt4-dev - 0.26.5-2+deb8u2
libpoppler-qt5-1 - 0.26.5-2+deb8u2
libpoppler-qt5-dev - 0.26.5-2+deb8u2
libpoppler46 - 0.26.5-2+deb8u2
poppler-dbg - 0.26.5-2+deb8u2
poppler-utils - 0.26.5-2+deb8u2
Ссылки
http://www.debian.org/security/dsa-4079/

Источник: CVE
Наименование: CVE-2017-9406
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9406

Источник: CVE
Наименование: CVE-2017-9775
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9775

Источник: CVE
Наименование: CVE-2017-9408
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9408

Источник: CVE
Наименование: CVE-2017-14977
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14977

Источник: CVE
Наименование: CVE-2017-14517
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14517

Источник: CVE
Наименование: CVE-2017-14975
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14975

Источник: CVE
Наименование: CVE-2017-9865
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9865

Источник: CVE
Наименование: CVE-2017-14519
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14519

Источник: CVE
Наименование: CVE-2017-14518
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14518

Источник: CVE
Наименование: CVE-2017-14520
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14520

Источник: CVE
Наименование: CVE-2017-15565
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15565

Источник: CVE
Наименование: CVE-2017-9776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9776

Источник: CVE
Наименование: CVE-2017-14976
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14976