blob: e957df1022d15eb552f16bcfef565d952b3c232a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="aa7ee46021567417e87960b67c08cfb0735ffa3c" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В MuPDF, программе для просмотра файлов в формате PDF, были обнаружены многочисленные
уязвимости, которые могут приводить к отказу в обслуживании или выполнению произвольного кода.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14685">CVE-2017-14685</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2017-14686">CVE-2017-14686</a>
и <a href="https://security-tracker.debian.org/tracker/CVE-2017-14687">CVE-2017-14687</a>
<p>Ван Лин обнаружил, что специально сформированный файл .xps может вызывать аварийную остановку
MuPDF и в ряде случаев приводить к потенциальному выполнению произвольного кода, поскольку
приложение без выполнения проверки предполагает использование определённого формата записей.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15587">CVE-2017-15587</a>
<p>Терри Чиа и Джереми Хен обнаружили переполнение целых чисел, которое может вызывать
выполнение произвольного кода при обработке специально сформированного файла .pdf.</p></li>
</ul>
<p>В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 1.9a+ds1-4+deb9u1.</p>
<p>Рекомендуется обновить пакеты mupdf.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4006.data"
# $Id$
|