FERRAMENTAS LINUX: Atualização de segurança do Debian para o evince security update, aviso Debian: DSA-4624-1

sábado, 15 de fevereiro de 2020

Atualização de segurança do Debian para o evince security update, aviso Debian: DSA-4624-1



Confira !!



Várias vulnerabilidades foram descobertas no evince, um simples visualizador de documentos de várias páginas. CVE-2017-1000159

- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4624-1                    security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
14 de fevereiro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: evince
ID da CVE: CVE-2017-1000159 CVE-2019-11459 CVE-2019-1010006
Bug do Debian: 927820

Várias vulnerabilidades foram descobertas no evince, uma simples página múltipla
visualizador de documentos.

CVE-2017-1000159

    Tobias Mueller relatou que o exportador de DVI em evince é
    suscetível a uma vulnerabilidade de injeção de comando por meio de
    nomes de arquivos criados.

CVE-2019-11459

    Andy Nguyen relatou que o tiff_document_render () e
    funções tiff_document_get_thumbnail () no back-end do documento TIFF
    não tratou erros de TIFFReadRGBAImageOriented (), levando a
    divulgação de memória não inicializada ao processar arquivos de imagem TIFF.

CVE-2019-1010006

    Uma vulnerabilidade de estouro de buffer no back-end tiff pode levar a
    negação de serviço ou potencialmente a execução de código arbitrário se
    um arquivo PDF especialmente criado é aberto.

Para a distribuição oldstable (stretch), esses problemas foram corrigidos
na versão 3.22.1-3 + deb9u2.

Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 3.30.2-3 + deb10u1. A distribuição estável é afetada apenas por
CVE-2019-11459.

Recomendamos que você atualize seus pacotes evince.

Para obter o status de segurança detalhado do evince, consulte sua segurança
página do rastreador em:
https://security-tracker.debian.org/tracker/evince

Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: debian-security-announce@lists.debian.org


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário