Il a été découvert qu’il existait une vulnérabilité d’écriture hors limites dans pdfresurrect, un outil pour extraire ou nettoyer des données de versionnage à partir de documents PDF.
Dans PDFResurrect 0.12 jusqu’à 0.19, get_type dans pdf.c avait une écriture hors limites à l'aide d'un fichier PDF contrefait.
Pour Debian 8 Jessie
, ces problèmes ont été corrigés dans
la version 0.12-5+deb8u1.
Nous vous recommandons de mettre à jour vos paquets pdfresurrect.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.